Apple sta facendo una rara eccezione alla sua politica standard di aggiornamento della sicurezza, rilasciando patch per le versioni precedenti di iOS per proteggere gli utenti dal diffuso strumento di hacking “DarkSword”. Ciò segna un cambiamento nell’approccio dell’azienda, che in genere richiede agli utenti di eseguire l’aggiornamento al sistema operativo più recente per ricevere correzioni di sicurezza critiche.
La minaccia di DarkSword e perché è importante
L’exploit DarkSword consente agli aggressori di compromettere silenziosamente gli iPhone con iOS 18, una versione precedente del sistema operativo mobile di Apple, semplicemente visitando un sito Web dannoso. Ciò è particolarmente pericoloso perché lo strumento è già stato osservato in attacchi attivi contro individui in diversi paesi, tra cui Malesia, Arabia Saudita, Turchia e Ucraina. Il fatto che il codice di hacking sia stato pubblicato anche su piattaforme open source come GitHub amplifica ulteriormente la minaccia, rendendolo facilmente accessibile ai criminali informatici.
La situazione si è aggravata quando DarkSword è stata collegata a gruppi di hacker affiliati all’intelligence russa. Gli esperti hanno avvertito che lo strumento veniva utilizzato per lo spionaggio, il furto di criptovaluta e veniva persino distribuito tramite e-mail di phishing. La facilità con cui gli hacker possono riutilizzare DarkSword lo rende una minaccia ad alta priorità che richiede una risposta rapida.
Il perno inaspettato di Apple
Per anni, Apple ha insistito su un approccio “aggiorna o rischia” alla sicurezza iOS. Se veniva scoperta una vulnerabilità, la correzione era disponibile solo con il software più recente. Ora l’azienda sta effettuando il “backporting” della patch, applicando una correzione di sicurezza a una versione precedente del sistema operativo invece di forzare un aggiornamento. Questa è una mossa sorprendente, poiché contraddice la solita politica di Apple.
La decisione sembra essere motivata dal fatto che una parte significativa degli utenti iPhone (circa il 25%) rimane su iOS 18. Molti hanno deliberatamente evitato l’aggiornamento a iOS 26 a causa dell’insoddisfazione per funzionalità come la controversa interfaccia a “vetro liquido”. Ciò ha creato un ampio pool di dispositivi vulnerabili che gli hacker potevano sfruttare.
Cosa devono sapere gli utenti
A partire da mercoledì, Apple distribuirà aggiornamenti per iOS 18 che risolvono specificamente la vulnerabilità DarkSword. Gli utenti con gli aggiornamenti automatici abilitati riceveranno la patch automaticamente. Coloro che disabilitano gli aggiornamenti automatici avranno la possibilità di installare la correzione o eseguire l’aggiornamento a iOS 26.
Questo cambiamento arriva dopo le crescenti critiche nei confronti della gestione da parte di Apple della minaccia DarkSword. Gli esperti di sicurezza informatica sostengono che lasciare milioni di utenti vulnerabili per settimane sia inaccettabile. L’azienda ha dovuto affrontare la pressione di ricercatori e frustrati proprietari di iPhone che si chiedevano perché non fosse possibile applicare una correzione alla versione precedente del sistema operativo.
Il quadro più ampio
DarkSword è il secondo grande exploit iOS negli ultimi mesi a costringere Apple a fare marcia indietro sulla sua rigida politica di aggiornamento. All’inizio di marzo la società ha anche rilasciato patch backport per il toolkit di hacking “Coruna”. La frequenza di questi incidenti solleva interrogativi sulla strategia di sicurezza a lungo termine di Apple e se il suo approccio attuale sia sostenibile di fronte a minacce sempre più sofisticate.
Il fatto che Apple si stia ora piegando alle preferenze degli utenti, anche se tali preferenze sono basate su antipatia estetica piuttosto che su necessità tecniche, suggerisce un crescente riconoscimento del fatto che forzare gli aggiornamenti può lasciare esposto un numero considerevole di utenti. Questo cambiamento potrebbe non essere l’ideale, ma è un passo necessario per proteggere un segmento più ampio della popolazione iPhone.
In definitiva, la decisione di Apple di eseguire il backport delle correzioni dimostra che anche gli ecosistemi più controllati possono essere costretti ad adattarsi di fronte a una crisi di sicurezza reale e diffusa.
