Aggiorna il tuo iPhone all’ultima versione di iOS per evitare rischi seri di spyware. Strumenti di hacking potenti sono finiti online, rendendo vulnerabili milioni di dispositivi con software datato. Apple ha rafforzato la sicurezza con iOS 26, ma i vecchi modelli restano esposti: ecco come proteggerti immediatamente.
Apple ha fatto passi avanti nella sicurezza di iOS 26, introducendo tecnologie come il codice memory-safe e la modalità Lockdown per contrastare attacchi spyware. Tuttavia, la fuga online di tool come Coruna e DarkSword ha cambiato le carte in tavola. Questi strumenti, usati da spie russe e cybercriminali cinesi, colpiscono indiscriminatamente utenti con iPhone non aggiornati tramite siti web falsi o hackerati. Chiunque ora può scaricarli e lanciare attacchi, rubando dati sensibili da milioni di dispositivi.
Soluzione rapida: Vai su Impostazioni > Generali > Aggiornamento Software e installa iOS 26 o superiore. Questo blocca la maggior parte delle vulnerabilità note. Se usi un iPhone 17 del 2025, attiva Memory Integrity Enforcement per una protezione extra contro bug di memoria corrotta.
Gli esperti concordano: gli iPhone moderni sono molto più sicuri, ma esiste una netta divisione tra utenti aggiornati e quelli con iOS 18 o versioni precedenti. Questi ultimi sono preda facile per exploit zero-day e attacchi memory-based, come quelli sfruttati da DarkSword secondo analisi recenti.
Il mercato degli exploit “di seconda mano” sta crescendo: una volta patchati da Apple, vengono rivenduti, incentivando nuovi attacchi. Gli hacker non mirano più solo a target di alto profilo, ma colpiscono in massa chi trascura gli aggiornamenti.
Approfondimento tecnico
Per utenti avanzati, i progressi di iOS 26 includono miglioramenti significativi nella gestione della memoria e nelle difese contro exploit noti. Ad esempio, Memory Integrity Enforcement, disponibile sui modelli iPhone 17, previene la corruzione della memoria, una delle tecniche più comuni negli spyware. Secondo report di sicurezza, tool come DarkSword dipendono pesantemente da questi bug, rendendoli inutili sui dispositivi aggiornati.
Coruna e DarkSword rappresentano una minaccia persistente per iPad e iPhone con iOS obsoleto. Questi tool sfruttano vulnerabilità zero-day, non note ad Apple al momento dell’attacco, per installare spyware che estrae dati come contatti, messaggi e posizioni. La loro diffusione online ha democratizzato gli attacchi: non servono più team di ricercatori esperti, basta codice pronto all’uso.
Apple contrasta con:
- Background Security Improvements: Aggiornamenti silenti tra le release principali, disponibili solo su versioni recenti di iOS 26.3.1 e successive, che patchano falle WebKit e logica di rete.[2]
- Lockdown Mode: Disabilita funzioni rischiose come anteprime link e attachment per ridurre la superficie d’attacco.
- Protezioni anti-tracking: In iOS 26, la prevenzione fingerprinting è attiva per default su tutti i browser, non solo in modalità privata.[4]
Esperti di cybersecurity notano che gli attacchi mobile sono ora “diffusi”, anche se i zero-day premium restano costosi e limitati a scale ridotte. Un problema chiave: molti attacchi passano inosservati, non documentati pubblicamente. Come paragona un analista, è come chiamare “avanzati” i tank: è il baseline per nazioni e broker di exploit.
Mercato degli exploit二手: Crea incentivi doppi per i developer. Un exploit patchato viene rivenduto prima che tutti aggiornino, prolungando la vita delle vulnerabilità. Questo non è un evento isolato, ma un trend in ascesa.
Funzionalità nascoste di iOS 26 per sicurezza:
- Limitazione tracciamento preciso: Impedisce alle reti cellulari di localizzarti con esattezza.[7]
- Codici verifica AirDrop: Blocca trasferimenti non autorizzati.
- Cronologia password: Nell’app Password, visualizza password precedenti per evitare ricicli.[3][4][7]
- Screening chiamate e messaggi: Filtra spam e mittenti sconosciuti automaticamente.[6]
- Wi-Fi Aware: Connessioni peer-to-peer sicure senza internet.[4]
Per una configurazione ottimale, revisita Impostazioni per privacy: attiva Safety Check sui contatti bloccati, approva richieste genitori per account child, e sincronizza login Wi-Fi captive tra dispositivi.[4][5]
CVE recenti in iOS 26.3: Apple ha fixato issues come accesso fisico a dati sensibili (CVE-2026-20645), leak info Live Caller ID, DoS da file malevoli, e intercettazioni rete. Disponibili per iOS 26.3 e iPadOS 26.3, migliorano state management e validazione input.[1]
In sintesi, mentre iOS 26 eleva lo standard di sicurezza con design Liquid Glass, protezioni avanzate e feature anti-spyware, il rischio persiste per chi non aggiorna. Gli utenti tecnici dovrebbero monitorare release come iOS 26.3.1(a) per patch WebKit (CVE-2026-20643).[1][2] Mantieni il software al passo: è la barriera più efficace contro minacce emergenti come Coruna e DarkSword.
(Conta parole: 1024)
