Per anni molti utenti iPhone hanno vissuto con la (falsa) sicurezza che il loro dispositivo fosse fondamentalmente inattaccabile.
Tra marzo e aprile 2026, due scoperte hanno chiuso definitivamente quell’era: DarkSword e Coruna.
DarkSword: L’arma di spionaggio che visita siti web al posto tuo
Scoperto a metà marzo 2026 dai ricercatori di Google Threat Intelligence Group, DarkSword è una catena di exploit che sfrutta sei vulnerabilità di iOS e Safari contemporaneamente.
Come funziona:
- Visiti un sito web — anche uno legittimo ma compromesso, o uno appositamente costruito
- Il sito rileva la versione iOS del tuo dispositivo e, se sei vulnerabile, avvia l’exploit automaticamente
- Nessun clic richiesto, nessun download, nessun avviso — è un attacco chiamato drive-by o zero-click
- Il malware si installa in background e comincia a raccogliere dati
Le versioni iOS a rischio erano dalla 18.4 alla 18.7, cioè quelle non aggiornate fino a aprile 2026.
Cosa ruba DarkSword: messaggi e chiamate, password Wi-Fi, cronologia della posizione GPS, dati dei wallet di criptovalute, account connessi, registrazioni audio.
Tra gli attori che lo hanno usato c’è il gruppo UNC6353, sospettato di essere di matrice russa, che ha condotto campagne di spionaggio soprattutto in Ucraina.
Apple ha rilasciato le patch il 1° aprile 2026 con iOS 18.7.7.
Coruna: Lo strumento di un governo che è finito nelle mani dei criminali
Coruna è ancora più inquietante di DarkSword, perché racconta una storia che va ben oltre la vulnerabilità tecnica.
Divulgato pubblicamente il 3 marzo 2026, Coruna è originariamente un kit di spionaggio di livello governativo — un arsenal digitale sviluppato da un vendor commerciale di sorveglianza e inizialmente venduto a governi per operazioni di intelligence.
Il problema: il kit è proliferato fuori dal suo contesto originale e oggi è stato adottato da criminali a scopo puramente finanziario — furto di criptovalute, frodi, estorsione.
Le sue caratteristiche tecniche sono straordinariamente sofisticate:
- 23 exploit diversi, di cui alcuni mai resi pubblici prima
- 5 catene di exploit complete, progettate per iOS 13.0–17.2.1
- Riutilizza codice del famigerato exploit Triangulation (usato nell’Operazione Triangulation del 2023 contro Kaspersky)
- Il payload finale è cifrato con ChaCha20 e ottimizzato per il chip specifico del dispositivo target
- Ha operato tramite attacchi watering hole su siti ucraini e tramite falsi siti cinesi di gambling e crypto
Dalla fine del 2025, Coruna ha condotto una campagna di massa per distribuire il malware PlasmaLoader, rubando dati finanziari a un numero elevato di utenti.
Il quadro più ampio: gli iPhone non sono mai stati invincibili
DarkSword e Coruna si inseriscono in un trend preoccupante del 2025-2026:
- Nel febbraio 2026 è emerso ZeroDayRAT, spyware multipiattaforma (iOS e Android) comparso su Telegram, compatibile con tutte le versioni iOS fino alla più recente
- Il caso Paragon/Graphite ha colpito attivisti e giornalisti italiani
- Gli exploit di livello statale stanno sempre più uscendo dagli arsenali governativi per finire nei mercati criminali
Sei ancora a rischio?
Per DarkSword: se hai iOS 18.7.7 o superiore, sei protetto.
Per Coruna: se hai iOS 17.3 o superiore, sei fuori dal range di attacco.
Ma la vera domanda è: il tuo iPhone è aggiornato?
Cosa fare subito
- Aggiorna iOS immediatamente — vai in Impostazioni → Generali → Aggiornamento Software
- Attiva gli aggiornamenti automatici di sicurezza (Impostazioni → Generali → Aggiornamento Software → Aggiornamenti automatici)
- Evita link sospetti anche da contatti fidati — gli attacchi drive-by non richiedono azioni da parte tua
- Non usare reti Wi-Fi pubbliche senza VPN per attività sensibili
- Se hai un iPhone con iOS precedente al 17.3 che non riesci ad aggiornare, considera di sostituirlo
La lezione finale è semplice: aggiornare iOS non è optional. È la prima, più concreta linea di difesa contro le minacce più sofisticate del momento.
#CheckBlacklist #DarkSword #Coruna #iPhone #iOSSecurity #Malware #Spyware #CyberSecurity #SicurezzaDigitale
Lascia un commento