Vecchi iPhone colpiti dagli hacker, Apple rilascia un aggiornamento

Storicamente, l’approccio di Apple alla sicurezza di iOS è stato improntato alla massima intransigenza: chi desiderava le ultime patch contro le vulnerabilità sfruttate dagli hacker era obbligato ad aggiornare il dispositivo all'ultima versione disponibile del software. Questa politica del "prendere o lasciare" sembra però aver subito una brusca frenata di fronte alla diffusione di DarkSword, una sofisticata tecnica di hacking capace di colpire silenziosamente gli iPhone attraverso la semplice consultazione di siti web infetti. Nonostante il rilascio di iOS 26, una fetta consistente di utenza è rimasta ancorata a iOS 18, spesso per una dichiarata avversione verso la nuova interfaccia "liquid glass", giudicata da molti troppo pesante o esteticamente sgradita.

La decisione di Cupertino di procedere con il cosiddetto backporting delle patch su iOS 18 rappresenta un cambio di rotta strategico. Inizialmente, Apple aveva limitato i correttivi ai soli dispositivi con hardware troppo datato per supportare iOS 26, esortando tutti gli altri utenti a compiere il salto generazionale per ottenere protezione. Tuttavia, la rapida proliferazione di DarkSword tra gruppi di cybercriminali e la successiva pubblicazione del codice sorgente su GitHub hanno reso il rischio troppo elevato per essere ignorato. Il toolkit è stato già impiegato per operazioni di spionaggio e furto di criptovalute in diversi paesi, dimostrando una versatilità che ha messo in allarme i ricercatori di Google e iVerify.

Questo intervento non è un caso isolato, ma segue di poche settimane il precedente stabilito con il toolkit Coruna. Anche in quella circostanza, Apple era stata costretta a rilasciare patch per iOS 17 dopo che il software di sfruttamento era finito nelle mani della criminalità informatica. Gli esperti del settore accolgono la notizia come un atto dovuto, pur sottolineando il ritardo accumulato dalla compagnia. La resistenza degli utenti all'aggiornamento, motivata talvolta da incompatibilità software o mancanza di spazio, ha evidenziato come l'imposizione di un nuovo sistema operativo non possa essere l'unica strategia di difesa in un panorama di minacce sempre più pervasivo.