La sicurezza degli smartphone torna sotto pressione, a distanza di pochi giorni dall’allarme legato all’exploit kit Coruna.
A individuare il pericolo è stato un team di ricercatori di Google, insieme agli esperti di iVerify e Lookout, che hanno scoperto un programma malevolo avanzato, ribattezzato Darksword, progettato per colpire in modo mirato gli utenti e sottrarre informazioni sensibili, con un’attenzione particolare ai dati finanziari e ai portafogli di criptovalute.
Un attacco silenzioso che punta ai dati più sensibili
Darksword si inserisce in un filone di minacce sempre più sofisticate, capaci di agire senza dare segnali evidenti, raccogliendo credenziali, chiavi di accesso e informazioni riservate, con un focus preciso sulle risorse digitali più vulnerabili, come i wallet crypto, ormai diffusi anche tra utenti non esperti.
Le prime analisi parlano di una portata potenzialmente enorme, il malware potrebbe infatti compromettere centinaia di milioni di dispositivi a livello globale, una cifra che rende l’allerta concreta e non solo teorica.
Le campagne individuate finora risultano mirate, con attacchi già osservati in Paesi come Arabia Saudita, Turchia, Malesia e Ucraina, segno di un utilizzo selettivo e strategico dello strumento, più vicino a operazioni strutturate che a diffusione casuale.
Il punto critico resta la porta d’ingresso, Darksword sfrutta infatti vulnerabilità presenti in versioni non aggiornate di iOS, nello specifico tra la 18.4 e la 18.6.2, rilasciate nel 2025, sistemi che molti utenti utilizzano ancora senza rendersi conto dei rischi.
Nonostante la diffusione degli aggiornamenti automatici e l’arrivo di versioni più recenti e sicure, come iOS 26, i numeri raccontano una realtà diversa, circa 270 milioni di iPhone risultano ancora fermi a versioni vulnerabili, diventando bersagli facili per questo tipo di attacchi.
La risposta di Apple e cosa cambia per gli utenti(www.webnews.it)
Di fronte alla scoperta, Apple ha chiarito rapidamente la propria posizione, sottolineando come le vulnerabilità sfruttate da Darksword siano già state corrette attraverso aggiornamenti rilasciati negli ultimi anni, e come il rischio riguardi quasi esclusivamente dispositivi non aggiornati.
Il messaggio è netto, la sicurezza degli iPhone resta elevata, ma dipende in larga parte dal comportamento degli utenti, installare gli aggiornamenti disponibili non è più una semplice raccomandazione, diventa una condizione essenziale per mantenere attive le difese integrate del sistema.
Parallelamente, sono state attivate contromisure immediate per limitare la diffusione del malware, i domini identificati come pericolosi sono stati bloccati tramite il sistema Safe Browsing di Safari, riducendo il rischio di accesso accidentale a siti infetti e interrompendo una delle principali catene di contagio.
In questo scenario, emerge un elemento sempre più evidente, la sicurezza digitale non è solo una questione tecnica ma anche culturale, riguarda abitudini quotidiane, aggiornamenti rimandati, notifiche ignorate, scelte che sembrano marginali e che invece possono fare la differenza.
Darksword, al di là del nome e dell’impatto mediatico, rappresenta l’ennesimo segnale di un ecosistema digitale in continua evoluzione, dove la velocità delle minacce cresce insieme alla quantità di dati che custodiamo nei nostri dispositivi, trasformando lo smartphone in un vero archivio personale, e proprio per questo in un obiettivo sempre più appetibile.
