Una recente analisi condotta da esperti di sicurezza rivela come strumenti di sorveglianza avanzati stiano passando dalle mani dei servizi segreti a quelle di gruppi hacker comuni, mettendo a rischio la privacy di milioni di utenti Apple.
iPhone a rischio spionaggio
Fino a poco tempo fa, i software capaci di penetrare un iPhone senza che l’utente dovesse cliccare su alcun link erano un’esclusiva di governi e agenzie di intelligence. Oggi lo scenario è cambiato drasticamente: kit di hacking sofisticati come Coruna e DarkSword sono finiti nelle mani di organizzazioni criminali.
Il primo, inizialmente sviluppato per il governo statunitense, è stato intercettato in una campagna cinese che colpisce siti finanziari. Il secondo, invece, è stato rilevato su server legati a gruppi russi, utilizzato per infettare istantaneamente chiunque visiti portali web ucraini, inclusi siti di news e uffici governativi.
Come funzionano le infezioni invisibili
La pericolosità di queste nuove minacce risiede nella tecnica del watering hole: non serve scaricare file sospetti, basta navigare su un sito compromesso. Una volta che lo spyware prende il controllo del dispositivo, la violazione della privacy è totale.
Secondo i dati di iVerify, questi strumenti sono in grado di sottrarre:
-
Chat crittografate: messaggi da WhatsApp, Telegram e iMessage.
-
Dati personali: cronologia delle chiamate, contatti e posizioni GPS.
-
Navigazione: cookie e cronologia del browser, oltre alle credenziali delle reti Wi-Fi salvate.
L’IA e gli attacchi hacker
Un dettaglio inquietante emerso dalle indagini di Lookout riguarda l’uso dell’intelligenza artificiale. Pare che gli hacker dietro DarkSword abbiano sfruttato modelli linguistici (LLM) per scrivere parti del codice. Questo suggerisce che anche gruppi con competenze tecniche non eccelse possano ora gestire armi digitali potentissime.
Essendo il codice JavaScript di questi attacchi disponibile in chiaro sui server, la barriera all’ingresso è crollata. Cybercriminali di ogni livello possono ora clonare queste tecnologie per colpire bersagli sempre più vasti, trasformando uno strumento di precisione per spie in una minaccia di massa.
Apple e i consigli per proteggersi
Nonostante l’allarme, Cupertino rassicura gli utenti. Sarah O’Rourke, portavoce di Apple, ha confermato che le falle sfruttate da Coruna e DarkSword sono state corrette nelle versioni più recenti di iOS. Per chi possiede modelli datati, è stato rilasciato un aggiornamento di emergenza specifico.
Per blindare il proprio smartphone, gli esperti consigliano di:
-
Aggiornare immediatamente il sistema operativo all’ultima versione disponibile
-
Attivare la Modalità Isolamento (Lockdown Mode) che blocca preventivamente la maggior parte di queste intrusioni
-
Utilizzare software di protezione mobile di terze parti per un monitoraggio attivo dei processi sospetti