Se hai un iPhone o un Mac di qualche anno e hai ignorato le notifiche di aggiornamento per un po', Questa volta è meglio prenderli molto sul serioRicercatori di sicurezza e la stessa Apple hanno descritto in dettaglio una serie di attacchi altamente sofisticati che sfruttano vulnerabilità già corrette nelle versioni più recenti dei loro sistemi, ma che rimangono presenti sui computer obsoleti.
L'azienda ha reagito con un Aggiornamento di sicurezza urgente per iPhone e Mac Questo avviso è rivolto principalmente a coloro che utilizzano ancora versioni obsolete di iOS e macOS. Sebbene la maggior parte degli attacchi sia stata rilevata finora al di fuori della Spagna, il rischio è globale: qualsiasi dispositivo privo degli aggiornamenti più recenti è un bersaglio privilegiato per gli attacchi, semplicemente visitando un sito web compromesso.
Exploit di Coruna e DarkSword: attacchi silenziosi contro le versioni precedenti di iOS
Negli ultimi mesi, i ricercatori di Team di intelligence sulle minacce di Google E altre aziende specializzate hanno documentato due kit di sfruttamento particolarmente pericolosi, soprannominati "Coruna" e "DarkSword". Entrambi sono progettati per Sfruttamento delle vulnerabilità presenti da iOS 13 a iOS 17.2.1, concatenando una serie di fallimenti fino ad assumere il pieno controllo del sistema.
Funziona in modo furtivo: Non è necessario installare nulla di insolito né che qualcuno tenga il telefono in mano.È sufficiente cliccare su un link o accedere a un sito web manipolato per eseguire codice dannoso nel browser Safari e nel motore WebKit, la porta d'accesso al resto del sistema, senza che l'utente se ne accorga.
Nel caso specifico di DarkSword, l'attacco compromette addirittura il Kernel per iPhoneÈ qui che vengono gestite le autorizzazioni più sensibili del dispositivo. Da lì, gli aggressori possono distribuire spyware come GHOSTBLADE, GHOSTKNIFE o GHOSTSABER, progettati per fornire accesso persistente ai dati personali, alle comunicazioni e alle attività senza produrre sintomi visibili nelle attività quotidiane.
I rapporti di Google indicano che Società di sorveglianza commerciali e attori sostenuti dallo Stato Si ritiene che siano loro i responsabili di queste campagne. Finora, gli attacchi sono stati osservati in paesi come Arabia Saudita, Turchia, Malesia, Ucraina e Cina, ma gli strumenti non conoscono confini: qualsiasi iPhone o Mac non aggiornato in Europa o in Spagna è vulnerabile se corrisponde alle versioni interessate.
Chi è protetto e chi rimane esposto con il proprio iPhone o Mac
Secondo la documentazione pubblicata da Apple, I dispositivi che mantengono aggiornati alle ultime versioni di iOS e macOS dispongono già delle patch. necessario. Nel caso dell'iPhone, qualsiasi modello con una versione aggiornata da iOS 15 a iOS 26 ha queste vulnerabilità corrette nativamente.
La situazione cambia per coloro che restano in iOS 13 o iOS 14In questi sistemi, le vulnerabilità sfruttate da Coruna e DarkSword rimangono aperte e possono essere sfruttate con una semplice visita a un sito web dannoso. Per mitigare questo rischio, Apple ha rilasciato [una vulnerabilità] l'11 marzo. Aggiornamenti speciali per iOS 15 e iOS 16 con le patch aggiuntive necessarie, e ha abilitato un avviso a schermo per installare un "Aggiornamento di sicurezza critico" sui dispositivi che non hanno ancora effettuato l'aggiornamento.
Va ricordato che Non esiste un iPhone la cui versione finale rimanga bloccata su iOS 13 o iOS 14.Tutti i modelli immessi sul mercato con quelle versioni possono essere aggiornati almeno a iOS 15, quindi l'opzione per installare la protezione è disponibile per qualsiasi utente che desideri effettuare la modifica.
Nell'ambiente Mac, lo scenario è simile: I dispositivi che eseguono le versioni più recenti di macOS ricevono patch equivalenti contro questi exploit basati sul web. I computer che sono tenuti in versioni precedenti del sistemaSenza un supporto adeguato, diventano un bersaglio più facile per le stesse tecniche di attacco.
In termini pratici, la posizione non offre alcun ulteriore livello di difesa. La geografia non è un filtro di sicurezzaSe il dispositivo presenta la combinazione di un sistema operativo obsoleto e un browser vulnerabile, un dominio malevolo può sfruttare la falla sia in Spagna che in qualsiasi altro Paese.
Perché gli iPhone più vecchi sono il target principale
Gran parte dell'attenzione di questi attacchi è rivolta a iPhone di diversi anni fa che non vengono aggiornati regolarmenteSi tratta di dispositivi che funzionano ancora correttamente per chiamate, messaggi o social network, ma hanno perso le protezioni aggiuntive che Apple integra nei suoi cicli di aggiornamento.
DarkSword e Coruna sono stati progettati proprio per punire questa lacuna: Sfruttano le vulnerabilità nelle versioni precedenti di Safari e WebKit...così come in altri componenti iOS che sono stati migliorati nelle versioni più recenti del sistema. L'utente, rassicurato dal fatto che "tutto è a posto", continua a navigare normalmente, ignaro del fatto che la semplice apertura di una pagina compromessa può esporre le sue informazioni.
I ricercatori hanno identificato almeno sei vulnerabilità collegate nel caso di DarkSwordtutti già risolti nelle iterazioni moderne come iOS 18 o iOS 26Nei sistemi obsoleti, questi elementi della catena sono ancora presenti, facilitando agli aggressori l'escalation dei privilegi e l'accesso al cuore del telefono.
Questo contesto spiega perché Apple ha accompagnato l'aggiornamento urgente di sicurezza con un messaggio chiaro, particolarmente rilevante in Europa e Spagna, dove ci sono Molti utenti stanno prolungando la durata di vita dei loro dispositiviMantenere il proprio iPhone o Mac su versioni obsolete per comodità o per abitudine può rivelarsi costoso se si verifica una vulnerabilità di questo tipo.
Passaggi consigliati da Apple: Aggiornare e potenziare la navigazione web
La prima raccomandazione di Apple non è un mistero: Vai su Impostazioni > Generali > Aggiornamento software Sul tuo iPhone, verifica quale versione è disponibile. Se è disponibile iOS 15 o versioni successive, è consigliabile installarla il prima possibile, anche se non offre miglioramenti visivi significativi.
Insieme all'aggiornamento della versione, l'azienda suggerisce di controllare le impostazioni del browser. Nel menu Impostazioni > Safari > Privacy e sicurezza È possibile attivare l'"Avviso siti web fraudolenti", una funzione che blocca automaticamente i domini identificati come pericolosi o coinvolti in campagne di attacco come quelle associate a Coruna e DarkSword.
Se questa opzione è disabilitata, Safari non sarà in grado di avvisare l'utente prima di caricare una pagina potenzialmente compromessa.Pertanto, è consigliabile attivarlo anche sui dispositivi che hanno già ricevuto aggiornamenti iOS o macOS. L'idea è quella di aggiungere ulteriori livelli di protezione: patch di sistema e filtri di navigazione preventivi.
Apple ci ricorda anche che, sebbene possa essere difficile cambiare le abitudini, ignorare sistematicamente le notifiche di aggiornamento Questo, in definitiva, rende il dispositivo troppo vulnerabile. Non si tratta solo di nuove funzionalità o modifiche al design, ma di chiudere le vulnerabilità che i team di sicurezza esterni e l'azienda stessa hanno scoperto nel tempo.
Modalità di isolamento e altre misure quando non è possibile aggiornare
Per gli utenti che, per motivi tecnici o problemi di compatibilità delle applicazioni, non possono aggiornare al momento, Apple propone ulteriori misure di contenimento. Una delle più significative è la Modalità di bloccodisponibile sugli iPhone che sono già stati aggiornati a iOS 16 e versioni successive.
Questa modalità indurisce notevolmente il sistema: Limita molte funzioni comuni, riduce la superficie di attacco e blocca i comportamenti considerati rischiosi. nelle app, nei messaggi e nella navigazione web. Sebbene sia stata progettata per profili ad altissimo rischio di attacchi mirati, è utile anche come protezione temporanea in attesa che una patch di sicurezza sia disponibile.
Anche con software non recentissimo, la Modalità Isolamento può attenuare alcune delle vulnerabilità sfruttate da Darksword e strumenti simili. Tuttavia, Apple insiste sul fatto che si tratti di una soluzione temporanea, non di una sostituzione permanente della versione completa di Darksword. aggiornamenti regolari del sistema operativo sia su iPhone che su Mac.
Negli ambienti in cui il dispositivo viene utilizzato per gestire informazioni aziendali o dati particolarmente sensibili, potrebbe essere opportuno combinare queste funzioni con politiche interne più rigorose: restrizioni di navigazione, liste bianche di pagine consentite e monitoraggio delle attività insolitesoprattutto se ci sono dispositivi che, a causa della loro età, non possono essere aggiornati alle versioni più recenti di iOS o macOS.
Alla fine, anche per coloro che non hanno intenzione di cambiare il proprio cellulare o computer per un bel po' di tempo, mantieni aggiornate le apparecchiature in materia di sicurezza È il modo più semplice per continuare a usarlo con maggiore tranquillità. Una patch che si installa in pochi minuti può impedire che una vulnerabilità silenziosa trasformi un vecchio iPhone o Mac in una porta aperta a dati personali, foto, email o account online.
