La settimana scorsa, DarkSword period allora pubblicato nel repository di codice open source GitHubrendendolo ancora più accessibile. Le società di sicurezza Malfors e Proofpoint subito dopo hanno avvertito che un altro gruppo di hacker russo legato all’agenzia di intelligence FSB del Cremlino stava inviando e-mail di phishing che utilizzavano la stessa tecnica. Il ricercatore indipendente di sicurezza Johnny Franks cube a WIRED di aver trovato un altro nuovo dominio attivo – un sito net falso scritto in inglese, in grado di infettare utenti residenti negli Stati Uniti – che faceva parte di una campagna di hacking DarkSword fino a giovedì della scorsa settimana, una scoperta confermata dalla società di sicurezza cell iVerify.
Nonostante la crescente minaccia di DarkSword per gli utenti iOS 18, molti si sono rifiutati ostinatamente di aggiornare a iOS 26. Sui canali Reddit relativi alla sicurezza informatica e iOS, alcuni sedicenti proprietari di iPhone che discutevano di DarkSword hanno sostenuto che Apple sembrava sfruttare le campagne di hacking di DarkSword per spingerli sulla sua ultima versione del sistema operativo, che alcuni hanno trovato lenta o eccessivamente animata.
“Apple sta cercando di costringerti a gettarti nel fuoco dei cassonetti che è il vetro liquido”, ha scritto un utente di Reddit.
“Se la situazione è così grave, perché Apple non dovrebbe inserire una correzione in iOS 18.x”, ha chiesto un altro utente Reddit di nome.
“È tutta propaganda di merda!” ha scritto un altro utente. “Non aggiornare il mio telefono è perfetto su iOS 18.1.1.”
Per gli esperti di sicurezza informatica che aspettavano che Apple agisse, la mossa dell’azienda di soddisfare ora gli utenti testardi di iOS 18 ha ricevuto recensioni “meglio tardi che mai”. “Apple ora, finalmente, sta facendo questo per gli exploit DarkSword, ma solo dopo che altri aggressori hanno già subito abusi, mettendo a rischio gli utenti iOS”, afferma Patrick Wardle, ex hacker della NSA e ora CEO della società di sicurezza focalizzata sui dispositivi Apple DoubleYou. “Se la protezione degli utenti è davvero importante, il backport delle soluzioni critiche dovrebbe essere lo normal, non l’eccezione”.
DarkSword è, infatti, la seconda sofisticata tecnica di hacking dell’iPhone diffusa solo nell’ultimo mese che ha ispirato Apple a compiere il raro passo di fornire correzioni per le versioni precedenti di iOS. All’inizio di marzo, la società ha anche eseguito il backport di patch per proteggere gli utenti da un toolkit di hacking iOS diverso e ancora più sofisticato noto come Coruna. Una settimana dopo che i ricercatori di Google e iVerify avevano rivelato che il package di sfruttamento iOS di Coruna, probabilmente creato per il governo degli Stati Uniti, si period diffuso dagli hacker di spionaggio russi ai criminali informatici focalizzati sul profitto, Apple ha rilasciato correzioni di sicurezza per iOS 17, la versione ancora più vecchia del sistema operativo cell di Apple che period vulnerabile alle tecniche di hacking di Coruna.
La capacità di DarkSword di compromettere i dispositivi iOS 18, tuttavia, ha lasciato vulnerabili un diverso gruppo di utenti. Rocky Cole, cofondatore di iVerify, nota che alcuni di questi utenti potrebbero aver resistito fino advert ora all’aggiornamento a iOS 26 non semplicemente perché non gli piacciono le sue funzionalità, ma perché utilizzano app specifiche o personalizzate che non sono compatibili con i sistemi operativi più recenti. Nel Regno Unito, anche Apple ha aggiunta la verifica dell’età funzionalità di iOS 26 a cui alcuni utenti hanno resistito. Altri potrebbero semplicemente non avere abbastanza spazio di archiviazione sul telefono per eseguire l’aggiornamento.
