Il nome è DarkSword e fino a poche settimane fa era uno strumento utilizzato da gruppi altamente organizzati, spesso legati a operazioni di spionaggio internazionale. Oggi, però, la situazione è diversa: il codice è finito online, pubblicato su piattaforme come GitHub, e questo apre la porta a un utilizzo molto più ampio e incontrollabile.
DarkSword non è un semplice virus, ma un vero e proprio “kit” di attacco. In pratica sfrutta una catena di vulnerabilità di iOS per entrare nell’iPhone senza che l’utente se ne accorga. Basta visitare una pagina web compromessa, senza installare nulla, per avviare l’infezione.
Gli esperti di sicurezza parlano chiaro: questo tipo di attacco è tra i più pericolosi perché invisibile. Non ci sono notifiche, non ci sono segnali evidenti. Il dispositivo continua a funzionare normalmente mentre, in background, i dati vengono raccolti e inviati altrove.
E i dati in questione non sono banali. Messaggi, password, cronologia, foto, posizione, perfino registrazioni audio: tutto può essere sottratto.
Il vero problema: il codice è pubblico
Il salto di qualità – e il vero motivo di allarme – è un altro. Il codice di DarkSword è stato reso pubblico online, e questo significa che non serve più essere un gruppo di hacker avanzati per utilizzarlo. Secondo gli analisti, i file pubblicati sono relativamente semplici, spesso basati su HTML e JavaScript. In altre parole: chi ha competenze tecniche di base può adattarli e lanciare un attacco in poco tempo.
Tradotto nella vita reale: il rischio non riguarda più solo bersagli specifici, ma potenzialmente chiunque utilizzi un iPhone non aggiornato. Il dato più inquietante riguarda proprio la diffusione. Si stima che centinaia di milioni di iPhone possano essere vulnerabili, soprattutto quelli che non hanno installato gli ultimi aggiornamenti di sistema.
Il problema è noto: molti utenti rimandano gli update o utilizzano dispositivi più vecchi, creando una platea enorme di telefoni esposti. Ed è proprio qui che DarkSword trova terreno fertile. Non a caso, negli ultimi mesi è stato utilizzato in diverse campagne reali, in paesi come Ucraina, Turchia, Arabia Saudita e Malesia, spesso attraverso siti web apparentemente legittimi.
Apple ha già corretto le vulnerabilità sfruttate da DarkSword con aggiornamenti recenti di iOS. Chi ha il sistema aggiornato, oggi, è al sicuro da queste specifiche falle.
Ma c’è un limite evidente: la sicurezza dipende dal comportamento degli utenti. Se l’aggiornamento non viene installato, la protezione resta solo teorica.
Ed è proprio questo il punto critico. Perché uno strumento che prima era nelle mani di pochi, ora può essere riutilizzato, modificato e diffuso rapidamente, aumentando esponenzialmente il rischio.
Cosa cambia davvero per chi usa iPhone
Per anni l’iPhone è stato percepito come un dispositivo quasi “impenetrabile”. In parte è ancora così, ma casi come DarkSword mostrano un’evoluzione chiara: anche gli ecosistemi più sicuri non sono più immuni. La differenza oggi non la fa tanto il dispositivo, ma l’aggiornamento continuo. Chi resta indietro diventa automaticamente un bersaglio più facile.
E forse è proprio questo il messaggio più concreto: non è più una questione da esperti o aziende, ma qualcosa che riguarda direttamente chiunque abbia uno smartphone in tasca. Perché il rischio, adesso, non è più nascosto. È diventato accessibile. E proprio per questo, molto più vicino.