michele ficara porta a porta bruno vespa sky tg 24

Direttore Editoriale  della testata Assodigitale® è Michele Ficara Manganelli. Assodigitale è una testata editoriale storica del settore Tecnologia & Finanza pubblicata esclusivamente online dal 2004 con oltre 20 anni di vita.

#Assodigitale. – Assodigitale News Magazine Tech & Fintech pubblica (senza periodicità) notizie, guide al consumo ed approfondimenti sul mondo finanziario + tecnologico a 360 gradi con particolare attenzione agli ambiti Startup, AI, Blockchain, Metaverse, Crypto, Svapo e Lifestyle.
Assodigitale® è un marchio registrato worldwide. © COPYRIGHT 2024

iPhone vulnerabili senza aggiornamenti recenti nuovo exploit espone dati sensibili e aumenta il rischio attacchi

iPhone vulnerabili senza aggiornamenti recenti nuovo exploit espone dati sensibili e aumenta il rischio attacchi

Nuovi exploit contro iPhone: cosa sapere ora per restare protetti

Il Google Threat Intelligence Group ha identificato una nuova catena di exploit chiamata DarkSword, progettata per colpire gli iPhone con versioni iOS non aggiornate. L’attività è stata osservata in campagne mirate in Arabia Saudita, Turchia, Malesia e Ucraina, spesso attribuite a fornitori di sorveglianza commerciale e attori con possibile supporto statale. L’alert arriva poche settimane dopo il caso Coruna, altra catena di exploit multipli su iOS. Oggi il rischio riguarda soprattutto chi utilizza dispositivi con sistemi obsoleti, mentre chi ha aggiornato alle ultime versioni – da iOS 15 in poi – risulta già coperto dalle patch di sicurezza rilasciate da Apple. Il motivo di fondo è chiaro: il ciclo di patching rapido di iOS è diventato essenziale per limitare l’efficacia di queste campagne avanzate di sorveglianza e spionaggio digitale.

In sintesi:

  • DarkSword è una nuova catena di exploit contro iPhone non aggiornati, scoperta dal Google Threat Intelligence Group.
  • Colpiti utenti in Arabia Saudita, Turchia, Malesia e Ucraina tramite siti web compromessi o esca.
  • Le vulnerabilità sono già corrette nelle versioni recenti di iOS, da 18.6 fino a 26.3.
  • Apple raccomanda aggiornamenti immediati e, dove possibile, l’uso della Modalità Lockdown.

Coruna, DarkSword e la nuova geografia degli attacchi contro iOS

Gli attacchi Coruna e DarkSword segnano un cambio di passo nell’ecosistema delle minacce rivolte agli iPhone. Coruna concatenava più falle di iOS per ottenere il controllo completo dei dispositivi non aggiornati; Apple era intervenuta con aggiornamenti per iOS 16.7.15, iOS 15.8.7 e corrispondenti versioni di iPadOS, chiudendo vulnerabilità critiche in kernel e WebKit.

Nel nuovo documento di supporto “Update iOS to protect your iPhone from web attacks”, Apple conferma che i recenti attacchi sfruttano contenuti web malevoli per colpire versioni arretrate del sistema. Gli utenti con iOS dalla 15 alla 26 sono già protetti, mentre chi resta su iOS 13 o 14 deve migrare almeno a iOS 15 per ricevere le patch.

DarkSword, secondo il Google Threat Intelligence Group, replica la logica di Coruna ma in una campagna più ampia: sfrutta sei CVE per ottenere privilegi kernel, distribuendo payload come GHOSTBLADE, GHOSTKNIFE e GHOSTSABER via siti compromessi. Molte falle risultano chiuse in iOS 18.6, 18.7.2, 26.1, 26.2 e 26.3, premiando gli utenti che aggiornano tempestivamente.

Tutele immediate e scenari futuri per la sicurezza degli utenti iPhone

Per i possessori di modelli più vecchi, che non possono installare le ultime versioni di iOS, Apple suggerisce l’uso della Modalità Lockdown dove disponibile, riducendo l’esposizione ai contenuti web potenzialmente sfruttabili. Safe Browsing in Safari, abilitato di default, blocca inoltre i domini malevoli già identificati.

Il report del Google Threat Intelligence Group, redatto con Lookout e iVerify, indica che il mercato della sorveglianza commerciale continuerà a cercare nuove falle su iOS. Nei prossimi mesi, la capacità degli utenti di aggiornare rapidamente – e delle aziende di imporre policy di patching rigorose – sarà decisiva per trasformare exploit sofisticati come DarkSword da minacce concrete a rischi sostanzialmente mitigati.

FAQ

Che cos’è DarkSword e quali iPhone sono più a rischio?

DarkSword è una catena di exploit per iOS che colpisce soprattutto iPhone con versioni non aggiornate, in particolare precedenti alle release 18.6 e 26.x.

Come posso verificare se il mio iPhone è protetto dagli exploit DarkSword?

È sufficiente controllare in Impostazioni > Generali > Info: se il tuo iOS è almeno 18.6 o 26.1, risultano già applicate le principali patch.

Cosa devo fare se il mio iPhone non supporta le ultime versioni di iOS?

È consigliabile attivare la Modalità Lockdown, mantenere Safari aggiornato, evitare link sospetti e valutare, nel medio periodo, la sostituzione del dispositivo.

Safari è sufficiente a bloccare i siti usati per questi attacchi?

Sì, in parte: Safe Browsing in Safari blocca molti domini malevoli noti, ma non sostituisce gli aggiornamenti di iOS né un comportamento prudente.

Quali sono le fonti originali utilizzate per questo approfondimento su DarkSword?

Il contenuto deriva da una elaborazione congiunta delle fonti ufficiali Ansa.it, Adnkronos.it, Asca.it e Agi.it, rielaborate dalla nostra Redazione.

Redazione Assodigitale Avatar

Redazione Assodigitale

La Redazione di Assodigitale Phd, MBA, CPA

Il team editoriale di Assodigitale coordina la pubblicazione di notizie, analisi e approfondimenti quotidiani dal mondo dell'innovazione, della tecnologia e dei mercati digitali.

Questo account raccoglie i contributi storici della testata, i comunicati stampa certificati e le inchieste collettive curate dai nostri giornalisti e analisti.

Fondata per esplorare l'impatto della trasformazione digitale sulla società e sull'economia, la Redazione di Assodigitale si impegna a fornire un'informazione accurata, indipendente e verificata, seguendo rigorosi standard deontologici e di fact-checking per garantire ai lettori una visione chiara ed esperta del futuro tecnologico."

Per tutte le vostre esigenze editoriali e per proporci progetti speciali di Branded Content oppure per inviare alla redazione prodotti per recensioni e prove tecniche potete contattarci direttamente scrivendo alla redazione : CLICCA QUI

Areas of Expertise: Digital Marketing, SEO, Content Strategy, Crypto, Blockchain, Fintech, Finance, Web3, Metaverse, Digital Content, Journalism, Branded Content, Digital Transformation, AI Strategy, Digital Publishing, DeFi, Tokenomics, Growth Hacking, Online Reputation Management, Emerging Tech Trends, Business Development, Media Relations, Editorial Management.
redazione@assodigitale.it
LinkedIn Instagram YouTube
Fact Checked & Editorial Guidelines

Our Fact Checking Process

We prioritize accuracy and integrity in our content. Here's how we maintain high standards:

  1. Expert Review: All articles are reviewed by subject matter experts.
  2. Source Validation: Information is backed by credible, up-to-date sources.
  3. Transparency: We clearly cite references and disclose potential conflicts.
Reviewed by: Subject Matter Experts

Our Review Board

Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.

  • Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
  • Up-to-date Insights: We incorporate the latest research, trends, and standards.
  • Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.

Look for the expert-reviewed label to read content you can trust.

DIRETTORE EDITORIALE

PUBBLICITA’ – COMUNICATI STAMPA – PROVE PRODOTTI

Per acquistare pubblicità CLICCA QUI

Per inviarci comunicati stampa e per proporci prodotti da testare prodotti CLICCA QUI

#ASSODIGITALE.

PUBBLICITA’ COMUNICATI STAMPA

Per acquistare pubblicità potete richiedere una offerta personalizzata scrivendo al reparto pubblicitario.

Per pubblicare un comunicato stampa potete richiedere una offerta commerciale scrivendo alla redazione.

Per inviarci prodotti per una recensione giornalistica potete scrivere QUI

Per informazioni & contatti generali potete scrivere alla segreteria.

Tutti i contenuti pubblicati all’interno del sito #ASSODIGITALE. “Copyright 2024” non sono duplicabili e/o riproducibili in nessuna forma, ma possono essere citati inserendo un link diretto e previa comunicazione via mail.

AFFILIATION + AI IMAGE & TEXT

I contenuti pubblicati su Assodigitale.it possono contenere link di affiliazione al Programma Amazon EU.
In qualità di affiliato Amazon, il sito percepisce una commissione sugli acquisti idonei effettuati tramite i link presenti nelle pagine, senza alcun costo aggiuntivo per l’utente.
Alcune immagini e testi presenti su questo sito web sono generate tramite sistemi di intelligenza artificiale (IA) e hanno finalità esclusivamente illustrative.
Tali immagini non rappresentano persone reali, né vanno intese come fotografie autentiche dei soggetti.
Per chiarimenti, segnalazioni o istanze formali è possibile contattare la redazione.

FONTE UFFICIALE GOOGLE NEWS

#ASSODIGITALE. da oltre 20 anni rappresenta una affidabile fonte giornalistica accreditata e certificata da Google News per la qualità dei suoi contenuti.

#ASSODIGITALE. è una testata editoriale storica che dal 2004 ha la missione di raccontare come la tecnologia può essere utile per migliorare la vita quotidiana approfondendo le tematiche relative a: TECH & FINTECH + AI + CRYPTO + BLOCKCHAIN + METAVERSE & LIFESTYLE + IOT + AUTOMOTIVE + EV + SMART CITIES + GAMING + STARTUP.

 

Indice dei Contenuti:

INDICE CONTENUTI
⚡ Cached with atec Page Cache