L’iPhone è difficile da hackerare. Vero, ma solo per chi ha l’ultimo modello con iOS 26. Per chi usa un iPhone più vecchio con iOS 18 o precedente, la situazione è cambiata radicalmente nell’ultimo mese. Due strumenti di hacking chiamati Coruna e DarkSword, usati da spie russe e cybercriminali cinesi per colpire vittime in tutto il mondo, sono finiti online. Chiunque può prendere il codice e lanciare attacchi contro gli iPhone non aggiornati. Il mito dell’iPhone inviolabile si sta sgretolando.
Attenti a quei due… Coruna e DarkSword minacciano i modelli vecchi di iPhone
Esistono ora essenzialmente due categorie di utenti iPhone. La prima: chi ha un iPhone 17 con iOS 26, che include Memory Integrity Enforcement, una funzione progettata per bloccare i bug di corruzione della memoria, il tipo di vulnerabilità su cui DarkSword si basa pesantemente secondo Google. Questi utenti sono protetti.
La seconda: chi usa iOS 18 o versioni precedenti, senza le protezioni anti-memoria. Questi utenti sono esposti alle stesse vulnerabilità che Coruna e DarkSword sfruttano, e ora che gli strumenti sono pubblici, gli attacchi non sono più limitati a spie di stato con budget milionari. Chiunque abbia competenze tecniche sufficienti può usarli.
Per anni l’assunto è stato che gli attacchi contro iPhone fossero rari e riservati a obiettivi di alto valore, come giornalisti, attivisti, politici. Google, iVerify e Lookout hanno documentato nell’ultimo mese campagne di hacking su larga scala che colpivano vittime in modo quasi indiscriminato tramite siti web compromessi e pagine false.
Come spiega Matthias Frielingsdorf, co-fondatore di iVerify, gli attacchi mobile non sono casi isolati. Secondo Patrick Wardle, esperto di sicurezza Apple, definirli “attacchi avanzati” è corretto, ma fuorviante. Oggi quel livello di sofisticazione è diventato la norma. Non si tratta più di capacità rare, ma di strumenti che molti Stati possiedono o possono acquistare, e che fanno ormai parte del repertorio standard della sicurezza informatica.
Il problema, dal suo punto di vista, è che gli attacchi vengono chiamati rari perché sono raramente documentati, non perché non esistano.
Il mercato dell’usato degli exploit
Coruna e DarkSword hanno messo in luce un altro fenomeno preoccupante. Alcuni exploit non vengono venduti una sola volta, ma più volte a diversi acquirenti. Anche dopo che una vulnerabilità è stata corretta, resta sfruttabile finché molti dispositivi non vengono aggiornati. Questo crea un mercato “di seconda mano”, in cui gli stessi exploit continuano a generare guadagni e a circolare, rendendo gli attacchi più diffusi e duraturi, avverte Albrecht.
Bisogna aggiornare, e alla svelta
Apple ha investito risorse enormi nella sicurezza, codice memory-safe, Lockdown Mode, Memory Integrity Enforcement. Ma queste protezioni funzionano solo per chi aggiorna. Chi resta su versioni vecchie di iOS, per scelta, per pigrizia o perché il proprio iPhone non supporta l’ultimo sistema operativo, è esposto. E ora che gli strumenti per sfruttare quelle vulnerabilità sono pubblici, la finestra aperta è diventata una porta.
Ti potrebbe interessare
27 mar 2026