Avete un iPhone con iOS 18? Questo link potrebbe fare seri danni

Un nuovo exploit per iPhone, battezzato DarkSword, mette a rischio milioni di dispositivi che usano ancora iOS 18. Il problema non riguarda solo chi scarica app strane: basta aprire un link malevolo nel browser per esporre una grande quantità di dati personali.

La vicenda non arriva da voci di corridoio, ma da un’analisi di Google Threat Intelligence Group, insieme a Lookout e iVerify, e riguarda anche attacchi reali già attribuiti a hacker filo-governativi russi. Per chi non ha ancora aggiornato a iOS 26, il tema diventa immediatamente concreto.

DarkSword è una catena di exploit pensata per colpire iOS 18, in particolare le versioni dalla 18.4 alla 18.7. Il bersaglio sono gli iPhone che non hanno ancora fatto il salto alle versioni più recenti del sistema operativo.

Secondo i ricercatori, l’exploit sfrutta sei diverse vulnerabilità tra iOS e Safari per arrivare al cosiddetto payload finale, cioè il codice che esegue le azioni dannose sul dispositivo. Dopo una compromissione riuscita, gli analisti hanno individuato tre famiglie di malware collegate: GHOSTBLADE, GHOSTKNIFE e GHOSTSABER.

Nonostante molti utenti siano già passati a iOS 26, restano circa 270 milioni di dispositivi ancora fermi a iOS 18, che rappresentano un bacino enorme per chi prova a sfruttare DarkSword. In questo scenario, un iPhone non aggiornato diventa un obiettivo molto più appetibile.

Una volta che DarkSword entra in azione, il livello di accesso ai dati è particolarmente ampio. I ricercatori indicano che l’exploit può sottrarre contatti, messaggi, credenziali di accesso e vari contenuti legati all’account iCloud.

Nel mirino finiscono anche foto, file archiviati nel cloud e la cronologia della posizione, cioè le informazioni che raccontano dove si è stati nel tempo. In pratica, un attaccante può costruire un quadro molto dettagliato della vita digitale e fisica del proprietario dell’iPhone.

Questo tipo di accesso non riguarda solo la privacy in senso stretto, ma apre anche la porta a furti di account, ricatti e attività di spionaggio mirato, soprattutto quando l’obiettivo è legato a contesti politici o aziendali delicati.

Google riferisce che DarkSword è già stato usato da hacker legati a stati nazionali, con un coinvolgimento diretto di gruppi filo-russi. Non si parla quindi di campagne generiche contro chiunque, ma di operazioni mirate.

Le campagne osservate hanno preso di mira utenti in Ucraina, Arabia Saudita, Turchia e Malaysia. Nel caso dell’Arabia Saudita, gli attaccanti hanno sfruttato un sito a tema Snapchat, costruito per sembrare legittimo ma contenente link malevoli capaci di attivare l’exploit.

Al momento non esiste un numero preciso di iPhone compromessi: i ricercatori non sono in grado di stimare quante persone siano state effettivamente colpite. Questo però non riduce il rischio per chi usa ancora iOS 18, soprattutto se tende ad aprire link ricevuti via messaggi, social o email senza troppe verifiche.

Secondo Google, la segnalazione delle vulnerabilità legate a DarkSword è arrivata ad Apple nel 2025. L'azienda ha dichiarato di aver corretto le falle principali in iOS già lo scorso anno, e di aver distribuito un aggiornamento di emergenza la settimana scorsa per i dispositivi più vecchi che non possono installare le versioni più recenti.

In pratica, chi è già passato a iOS 26 risulta coperto dalle patch, mentre chi è ancora su iOS 18 resta esposto finché non aggiorna. Il consiglio dei ricercatori è chiaro: portare il dispositivo alla versione più recente disponibile, senza rimandare per motivi estetici o per dubbi sull'interfaccia Liquid Glass.

L'articolo Avete un iPhone con iOS 18? Questo link potrebbe fare seri danni sembra essere il primo su Smartworld.