Il codice di DarkSword, uno spyware progettato per colpire iPhone e iPad, è stato pubblicato su GitHub ed è ora accessibile a chiunque. Non servono competenze avanzate per usarlo. Basta scaricarlo.
Cos’è DarkSword
DarkSword non è un malware qualsiasi. Fino a pochi giorni fa era uno strumento utilizzato in operazioni mirate da gruppi organizzati. In precedenza era impiegato da hacker legati al governo russo contro obiettivi in Ucraina.
Ora la situazione è cambiata radicalmente. Il codice pubblicato su GitHub è composto semplicemente da HTML e JavaScript, tecnologie alla portata di chiunque. Come ha dichiarato Matthias Frielingsdorf, cofondatore di iVerify: “Gli exploit funzionano così come sono. Non serve alcuna competenza specifica su iOS.”
Un ricercatore indipendente ha già dimostrato di essere riuscito a compromettere un iPad mini con iOS 18 utilizzando uno dei campioni di DarkSword disponibili in rete. La minaccia non è teorica: è già attiva.
Cosa fa DarkSword sul dispositivo della vittima
Una volta che lo spyware colpisce un dispositivo, opera in silenzio. Il proprietario non si accorge di nulla. Il dispositivo sembra funzionare normalmente. Nel frattempo, DarkSword è in grado di leggere ed esfiltrare:
- contatti e registro chiamate;
- messaggi;
- password Wi-Fi e credenziali memorizzate nel portachiavi iOS;
- documenti e file rilevanti.
Tutti questi dati vengono trasferiti tramite HTTP a un server controllato dall’attaccante. Nessun avviso, nessun segnale visibile.
Chi è a rischio tra i tuoi clienti
DarkSword colpisce in modo specifico i dispositivi con iOS 18 o versioni precedenti. Apple stima che circa il 25% dei dispositivi attivi nel mondo giri ancora su queste versioni. Su oltre 2,5 miliardi di dispositivi Apple attivi globalmente, stiamo parlando di centinaia di milioni di utenti esposti.
Apple ha rilasciato l’11 marzo un aggiornamento di emergenza e raccomanda di mantenere sempre aggiornati i dispositivi. I dispositivi già aggiornati a iOS 26 non sono esposti. Tuttavia, una quota significativa di utenti non aggiorna il proprio dispositivo con regolarità e tra questi potrebbero esserci alcuni dei tuoi clienti.
Come verificare se un dispositivo è già compromesso con Interceptor
Aggiornare il sistema operativo previene nuove infezioni, ma non garantisce che un dispositivo non sia già stato compromesso. Se un cliente usa iPhone da mesi senza aggiornare, come puoi essere sicuro che DarkSword non abbia già agito?
Interceptor è l’unico sistema al mondo che permette di verificare da remoto in pochi minuti se un dispositivo è sotto controllo. La connessione avviene tramite tunnel VPN sicuro e criptato: da quel momento il software analizza tutto il traffico in uscita dal dispositivo. Ogni comunicazione che va verso server esterni, verificando protocollo, dominio, indirizzo IP di destinazione e porta in uso. Il software verifica anche la presenza di indicatori riconducibili agli spyware conosciuti, inclusi quelli come DarkSword.
Il report finale include tutte le connessioni e comunicazioni in uscita rilevate, la loro origine e direzione, con tutti gli indicatori necessari per valutare la presenza di attività sospette. È certificato e valido in qualsiasi procedimento legale.
Un aspetto importante: Interceptor è conforme al GDPR e rispetta il principio di privacy by design. Analizza esclusivamente il traffico dei dati e la sua direzione, mai il contenuto. La privacy del tuo cliente è tutelata in ogni fase della scansione.
Per te nessuna trasferta. Nessun hardware costoso. Modello pay per use: paghi solo le scansioni che usi, senza abbonamenti e senza scadenze. Non occorre avere il dispositivo fisicamente tra le mani, tutta l’analisi avviene da remoto.
Per approfondire > Addio spyware: ci pensa Interceptor a proteggere la privacy
Il tuo cliente pensa di essere al sicuro. Ma lo è davvero? Con Interceptor puoi dargli una risposta certa
Sei già s-martpoint e ti piacerebbe rivendere questo servizio ai tuoi clienti? Contatta il tuo agente di riferimento!
Non sei ancora nostro Partner? Rimedia subito e costruisci un business stabile e ricorrente con le nostre soluzioni. Scopri i vantaggi di entrare nel network s-mart!
