DarkSword, allarme per gli iPhone non aggiornati: come agisce il virus e chi è a rischio

Una nuova minaccia informatica prende di mira gli utenti Apple. Si chiama DarkSword e sfrutta una vulnerabilità che consente di entrare negli iPhone senza bisogno di installare applicazioni. Basta visitare una pagina web infetta per permettere al malware di agire e sottrarre informazioni personali e bancarie.

L’allarme è emerso da un’indagine condotta da Google insieme alle società di sicurezza iVerify e Lookout. La diffusione del virus è stata individuata analizzando traffico e codice malevolo presente su alcuni siti compromessi. Secondo gli esperti, l’attacco è particolarmente insidioso perché non richiede alcuna azione esplicita da parte dell’utente.

Leggi anche: Allarme Aviaria: Rischio potenziale di Pandemia per il Virus H5N1

A essere esposti sono soprattutto i dispositivi fermi a versioni precedenti del sistema operativo Apple. In particolare, risultano vulnerabili gli iPhone che non hanno installato iOS 26 e restano aggiornati a iOS 18. Si tratta di circa il 24% dei dispositivi attivi nel mondo, ovvero quasi uno su quattro.

Il rischio è concreto e diffuso. «Un numero enorme di persone può perdere i propri dati semplicemente navigando online», ha spiegato Rocky Cole, amministratore delegato di iVerify. Il problema riguarda centinaia di milioni di utenti che utilizzano ancora modelli meno recenti o software non aggiornato.

La scoperta di DarkSword arriva a breve distanza da un’altra minaccia, chiamata Coruna, che prendeva di mira i dispositivi aggiornati fino a iOS 17. Le analisi indicano che quest’ultimo malware sarebbe legato a un gruppo di spionaggio russo vicino al Cremlino.

Entrambi gli attacchi sono stati rilevati su siti ucraini autentici, tra cui portali di informazione e pagine istituzionali. L’obiettivo era intercettare i dati degli utenti che vi accedevano, sfruttando codice nascosto all’interno delle pagine.