Il presupposto comune tra gli esperti di sicurezza di iPhone è che trovare vulnerabilità e sviluppare exploit per iOS fosse difficile, richiedendo molto tempo, risorse e workforce di ricercatori esperti per superare i suoi livelli di difesa della sicurezza. Ciò significava che gli spy ware e le vulnerabilità zero-day dell’iPhone, che non erano word al fornitore del software program prima di essere sfruttate, erano rari e utilizzati solo in attacchi limitati e mirati. come dice la stessa Apple.
Ma nell’ultimo mese, i ricercatori di sicurezza informatica di Google, iVerify e Lookout hanno documentato various campagne di hacking su larga scala utilizzando strumenti noti come Coruna e DarkSword, che hanno preso di mira quasi indiscriminatamente vittime in tutto il mondo che non utilizzano ancora il software program Apple più aggiornato. Alcuni degli hacker dietro questi attacchi includono spie russe e criminali informatici cinesi e prendono di mira le loro vittime tramite siti Net compromessi o pagine false, consentendo loro di rubare potenzialmente i dati telefonici di un gran numero di vittime.
Ora, alcuni di questi strumenti sono trapelati on-line, consentendo a chiunque di prendere il codice e lanciare facilmente i propri attacchi contro gli utenti Apple che utilizzano versioni precedenti di iOS.
Apple ha investito risorse significative in nuove tecnologie di sicurezza e sviluppo, come l’introduzione di codici memory-safe per i suoi ultimi modelli di iPhone e il lancio di funzionalità come la modalità di blocco specificatamente per contrastare potenziali attacchi di spy ware. L’obiettivo è quello di rendere i moderni iPhone più sicuri e di rafforzare l’affermazione secondo cui l’iPhone è molto difficile da hackerare.
Ma ci sono ancora molti iPhone più vecchi e obsoleti che ora rappresentano obiettivi più facili per spie e criminali informatici che maneggiano spy ware.
Ora esistono essenzialmente due classi di sicurezza per gli utenti iPhone.
Gli utenti dell’ultimo iOS 26 in esecuzione sui modelli di iPhone 17 più recenti rilasciati nel 2025 hanno una nuova funzionalità di sicurezza chiamata Reminiscence Integrity Enforcement, progettata per bloccare i bug di danneggiamento della memoria, alcuni dei difetti più comunemente sfruttati utilizzati negli spy ware e negli attacchi di sblocco del telefono. DarkSword faceva molto affidamento su bug di corruzione della memoria, secondo Google.
Poi ci sono Utenti iPhone che utilizzano ancora la versione precedente del software program cellular di Apple, iOS 18, o anche versioni precedenti, che in passato sono state vulnerabili advert hack basati sulla memoria e advert altri exploit.
Contattaci
Hai ulteriori informazioni su DarkSword, Coruna o altri strumenti governativi di hacking e spy ware? Da un dispositivo non lavorativo, puoi contattare Lorenzo Franceschi-Bicchierai in modo sicuro su Sign al numero +1 917 257 1382, oppure tramite Telegram, Keybase e Wire @lorenzofb, o tramite electronic mail.
La scoperta di Coruna e DarkSword suggerisce che gli attacchi basati sulla memoria potrebbero continuare advert affliggere gli utenti di iPhone e iPad più vecchi che sono in ritardo rispetto ai modelli più nuovi e più sicuri per la memoria.
Gli esperti che lavorano per iVerify e Lookout, due società di sicurezza informatica che hanno una partecipazione commerciale nella vendita di prodotti di sicurezza per dispositivi mobili, affermano che Coruna e DarkSword potrebbero anche mettere in discussione l’ipotesi di lunga information secondo cui gli attacchi agli iPhone sono rari.
Il cofondatore di iVerify, Matthias Frielingsdorf, ha dichiarato a TechCrunch che gli attacchi cellular sono ormai “diffusi”, ma ha anche affermato che gli attacchi basati su zero-day contro i software program più aggiornati “verranno sempre addebitati a una tariffa maggiorata”, il che implica che questi non verranno utilizzati per hackerare persone su larga scala.
Patrick Wardle, un esperto di sicurezza Apple, afferma che uno dei problemi è che le persone definiscono rari o sofisticati gli attacchi contro gli iPhone solo perché raramente sono documentati. Ma la realtà, ha detto, è che questi attacchi possono verificarsi, ma non sempre vengono catturati.
“Chiamarli ‘altamente avanzati’ è un po’ come chiamare carri armati o missili avanzati”, ha detto Wardle a TechCrunch. “È vero, ma non coglie il punto. Questa è semplicemente la capacità di base a quel livello, e tutte (la maggior parte) le nazioni le hanno (o possono acquisirle al giusto prezzo).”
Un altro problema evidenziato da Coruna e DarkSword è che ora esiste un mercato “dell’usato” apparentemente fiorente, che crea un incentivo finanziario “per gli sviluppatori di exploit e i singoli dealer affinché vengano pagati essenzialmente due volte per lo stesso exploit”, secondo Justin Albrecht, principale ricercatore di Lookout.
Soprattutto quando l’exploit iniziale viene corretto, è logico che i dealer lo rivendano prima che tutti si aggiornino.
“Questo non è un evento isolato, ma piuttosto un segno di cose a venire”, ha detto Albrecht a TechCrunch.
