Mobile, Notizie

Apple estende le patch "DarkSword" a iOS .7.7

di Pieter Arntz | 2 aprile 2026
iPhone con il logo Apple

Apple ha esteso il suo ultimo aggiornamento di sicurezza iOS a un numero molto maggiore di iPhone e iPad, con l'obiettivo specifico di bloccare gli attacchi DarkSword reali, in grado di compromettere un dispositivo con la semplice visita a un sito web.

Dopo che i ricercatori hanno pubblicato i risultati delle loro ricerche sugli attacchi DarkSword e che su GitHub è apparso un kit di exploit che sfruttava tali vulnerabilità, Apple ha aggiornato in sordina il proprio bollettino sulla sicurezza del 24 marzo.

Apple ha rilasciato per la prima volta iOS 18.7.7 il 24 marzo per una ristretta gamma di dispositivi meno recenti (iPhone XS/XS Max/XR e iPad di settima generazione), risolvendo diverse vulnerabilità facenti parte della catena di exploit DarkSword. I dispositivi più recenti che avevano la possibilità di passare a iOS 26 avevano smesso di ricevere gli aggiornamenti puntuali iOS , lasciando di fatto un folto gruppo di utenti bloccato sulle versioni 18.x vulnerabili.

DarkSword è un kit iOS a catena completa che sfrutta sei vulnerabilità presenti in WebKit, Safari, nel caricatore dinamico e nel kernel per passare dalla semplice visita di un sito web dannoso tramite browser alla compromissione totale del dispositivo. La catena è stata rilevata in ambiente reale almeno dal novembre 2025 in campagne organizzate da fornitori di spyware commerciali e da attori sponsorizzati dallo Stato.

Non è necessario cliccare su un link in Messaggi né confermare una richiesta di installazione. È sufficiente caricare un sito compromesso o anche solo un annuncio pubblicitario dannoso all’interno di Safari per attivare la catena di exploit, se sul dispositivo non sono ancora state installate le patch necessarie.

In questo caso, gli hacker hanno combinato sei vulnerabilità – alcune già risolte, altre ancora zero-day al momento dell’attacco – in un’arma informatica in grado di trasformare una normale visita a un sito web in una compromissione totale del dispositivo e in un furto di dati su larga scala. Quando i dettagli della catena di exploit sono trapelati e il codice proof-of-concept è arrivato su GitHub, centinaia di milioni di dispositivi erano potenzialmente esposti, e persino gli utenti "comuni" che non avevano motivo di temere la sorveglianza statale hanno dovuto improvvisamente preoccuparsi delle loro foto, chat e portafogli crittografici.

Come aggiornare il tuo iPhone o iPad

Da anni, molti utenti di iPhone considerano gli aggiornamenti come un compromesso tra «funzionalità che non mi interessano» e «durata della batteria che invece mi interessa». DarkSword e la decisione di Apple di rendere gli aggiornamenti iOS disponibili per un numero maggiore di dispositivi ci ricordano che esiste un terzo fattore: il rischio che si accumula silenziosamente.

Per gli utenti iOS iPadOS, ecco come verificare se si sta utilizzando l'ultima versione del software:

  • Vai suImpostazioni>Generali>Aggiornamento software. Potrai vedere se sono disponibili aggiornamenti e seguire le istruzioni per installarli.
  • Attivagli aggiornamenti automaticise non l'hai già fatto: li troverai nella stessa schermata.

Se preferisci, come fanno in molti, puoi rimanere su iOS utilizzando l'opzione "Disponibile anche" in "Aggiornamento software" e selezionando espressamente iOS .7.7 invece della versione 26.4.

Procedura dettagliata su iPhone

  1. ApriImpostazioni → Generali → Aggiornamento software.
  2. Attendi il caricamento della pagina; vedrai iOS .4 come aggiornamento principale, evidenziato in alto (a condizione che il tuo dispositivo lo supporti).
  3. Scorri giù sulla stessa schermata finché non vedrai una sezione intitolata “Disponibile anche” mostrando iOS .7.7.
    vedi anche la sezione "Aggiornamenti"
    Immagine per gentile concessione di TidBITS
  4. ToccaiOS .7.7, quindi selezionaDownload installa»per applicare quell'aggiornamento al posto della versione 26.4.
  5. Assicurati dinontoccare il grande pulsante «Aggiorna a iOS .4» se desideri rimanere alla versione 18.x.

Altri consigli per stare al sicuro

Se hai motivo di ritenere di essere un potenziale bersaglio di attacchi di questo tipo (giornalisti, attivisti o persone che hanno accesso a dati sensibili), è consigliabile attivarela modalità di blocco:

  1. Apri l'appImpostazioni.
  2. Tocca "Privacy sicurezza".
  3. Scorri verso il basso, tocca "Modalità di blocco", quindi tocca"Attiva modalità di blocco".
  4. Leggi le informazioni fornite e tocca"Attiva modalità di blocco".
  5. Tocca"Attiva e riavvia".
  6. Inserisci il codice di accesso del dispositivo quando richiesto.

Ti invitiamo a informarti sulle conseguenze dell'attivazione della modalità di blocco. Questa rende il tuo dispositivo molto meno intuitivo, ma si èdimostrataefficace contro gli attacchi altamente mirati.

Altri consigli generali:

  • Utilizzauna protezione anti-malwareaggiornata e in tempo reale per il tuo dispositivo, in modo da bloccare, ove possibile, i siti web dannosi.
  • Evita di cliccare sui link contenuti nei messaggi indesiderati, in particolare se riguardano servizi come Snapchat, piattaforme di scambio di criptovalute, operazioni bancarie o e-mail.
  • Utilizza i blocchi dei contenuti (ad esempio Malwarebytes Browser Guard) in Safari per ridurre l'esposizione a contenuti dannosi (anche se non sono una soluzione miracolosa per gli attacchi zero-day).
  • Trasferisci le criptovalute di alto valore su portafogli hardware o dispositivi dedicati e utilizza i portafogli mobili solo per importi minori.
  • Utilizza ungestore di password conautenticazione avanzata, attiva impostazioni di sicurezza aggiuntive come Face ID/Touch ID ed evita la compilazione automatica delle credenziali ad alto rischio.
  • Attival'autenticazione a più fattori(chiavi di sicurezza FIDO2 o autenticazione a due fattori tramite app) sugli exchange e sui conti finanziari, in modo che le password rubate da sole non siano sufficienti per saccheggiare i tuoi conti.
  • Controlla regolarmente le autorizzazioni delle app e revoca l'accesso ai dati sensibili (posizione, foto, contatti, microfono, fotocamera, dati sanitari) qualora non siano necessari.

I truffatori sanno più cose su di te di quanto tu creda. 

Malwarebytes Mobile Security tiMobile Security da phishing, SMS truffaldini, siti dannosi e altro ancora. Con la funzione Scam Guard basata sull'intelligenza artificiale integrata e attiva in tempo reale. 

Download iOS Download Android  

Informazioni sull'autore

Pieter Arntz

Pieter Arntz

Ricercatore nel campo della sicurezza informatica

È stato un MVP Microsoft per la sicurezza dei consumatori per 12 anni consecutivi. Sa parlare quattro lingue. Profuma di mogano e di libri rilegati in pelle.

ULTIMI ARTICOLI

Privacy
Logo di Yahoo Mail

Perché Malwarebytes alcuni reindirizzamenti di Yahoo Mail

Maggio 14, 2026

Alcuni utenti di Yahoo Mail potrebbero ricevere Malwarebytes ripetuti Malwarebytes a causa di connessioni in background a domini di terze parti sospetti. Ecco perché.

Insetti
Logo Microsoft

Patch Tuesday di maggio 2026: nessuna vulnerabilità zero-day, ma molte correzioni da applicare

Maggio 13, 2026

Il Patch Tuesday di maggio potrebbe non essere l'aggiornamento di grande portata che molti si aspettavano, ma contiene comunque numerose correzioni importanti che non andrebbero ignorate.

Notizie
Logo Claude

I risultati di ricerca falsi su Claude attirano Mac in un attacco ClickFix

Maggio 12, 2026

I ricercatori hanno scoperto una campagna ClickFix che utilizza false guide all'installazione di Claude per indurre Mac a infettarsi da soli.

Articoli correlati

Icona dei collaboratori

Contribuenti

Icona del Centro per le minacce

Centro delle minacce

Icona Podcast

Podcast

Icona del glossario

Glossario

Icona delle truffe

Truffe