Vulnerabilità iOS: exploit Coruna e DarkSword mettono a rischio milioni di iPhone
Apple ha rilasciato aggiornamenti di sicurezza critici per iOS 15 e iOS 16 correggendo le vulnerabilità sfruttate dagli exploit Coruna e DarkSword. I dispositi…
Contenuto
Scopri anche
- Apple avverte gli utenti: aggiornare subito iPhone contro exploit DarkSword e Coruna
- Tencent conferma il primato mondiale nel gaming: ricavi in crescita e investimenti nell'IA
- Apple introduce i Background Security Improvements: aggiornamenti di sicurezza invisibili tra una versione e l'altra
- Cybersecurity 2025: vulnerabilità critiche sfruttate in ore, ransomware evolve e attacchi su larga scala
- Apple conferma evento 4 marzo 2026: oltre mezza dozzina di nuovi dispositivi attesi
- Samsung Galaxy AI: l'ecosistema intelligente tra smartphone, wearable e assistente conversazionale
- Apple rilascia aggiornamenti di sicurezza critici per iPhone e iPad: mitigato l'exploit Coruna
- Apple introduce i Background Security Improvements: il nuovo sistema di patch automatiche per iPhone, iPad e Mac
- Samsung Galaxy AI: funzionalità, aggiornamenti e la controversia sui video promozionali
- Vulnerabilità zero-day in SharePoint e Zimbra: attacchi globali e mitigazione
- DarkSword, nuova catena di exploit iOS: vulnerabilità corrette da Apple
- Samsung distribuisce aggiornamenti software su vasta scala: patch di sicurezza e One UI 8.5 in arrivo
- Apple introduce i Background Security Improvement: il nuovo sistema di patch leggere per iOS e macOS
- Samsung Galaxy S26: l'intelligenza artificiale agentica diventa proattiva
- Apple lancia Background Security Improvements: aggiornamenti automatici per correggere vulnerabilità senza riavvii
- iOS 26: problemi di batteria e Face ID segnalati dagli utenti, ecco le cause e le soluzioni
- CVE-2026-24061: la vulnerabilità che concede accesso root senza autenticazione su Telnet
- Apple rilascia il primo Background Security Improvement per iOS, iPadOS e macOS Tahoe
- Pixel Drop marzo 2026: tutte le novità per smartphone, tablet e smartwatch Google
- Nove vulnerabilità CrackArmor in Linux AppArmor espongono oltre 12 milioni di sistemi enterprise
Vulnerabilità iOS: exploit Coruna e DarkSword mettono a rischio milioni di iPhone
- Gli exploit Coruna e DarkSword
- Dispositivi interessati dagli aggiornamenti
- Vulnerabilità WebKit e diffusione del rischio
- iPhone obsoleti nel 2026
- iOS 26 e compatibilità dispositivi
- Prospettive per i dispositivi supportati
- Lockdown Mode come alternativa temporanea
- Implicazioni e scenari
- Cosa monitorare
- Fonti
Apple ha pubblicato un documento di supporto in cui invita gli utenti con dispositivi ancora fermi a iOS 13 o iOS 14 a passare almeno a iOS 15 per proteggere i dati da attacchi malware. L'azienda ha confermato che ricercatori di sicurezza hanno identificato attacchi web-based contro versioni non aggiornate di iOS, capacili di colpire chi apre link pericolosi o visita siti compromessi.
Gli exploit Coruna e DarkSword
⬆ Torna suNello specifico, Apple ha evidenziato segnalazioni relative a strumenti di hacking efficaci contro le versioni più datate di iOS. Gli hacker stanno utilizzando exploit kit per iOS noti come "Coruna" e "DarkSword", in grado di sfruttare le vulnerabilità presenti nel sistema operativo dalla versione 13 fino alla 17.2.1. Un rapporto di Google e iVerify ha descritto strumenti di hacking capaci di colpire iPhone con versioni di sistema comprese in questo intervallo.
Chi utilizza versioni aggiornate di iOS 15 fino a iOS 26 è già protetto, dato che Apple ha rilasciato aggiornamenti specifici anche per iOS 15 e iOS 16 proprio per estendere la protezione ai dispositivi più vecchi che non possono arrivare all'ultima versione. Le pagine ufficiali degli update confermano che iOS 15.8.4, iOS 15.8.7, iOS 16.7.15 e le corrispondenti versioni iPadOS portano correzioni di sicurezza rilevanti.
Dispositivi interessati dagli aggiornamenti
⬆ Torna suGli aggiornamenti di sicurezza riguardano diversi modelli ancora diffusi. Tra gli iPhone compatibili con le patch per iOS 15 e iOS 16 figurano: iPhone X, iPhone 8, iPhone 8 Plus, iPhone 7, iPhone 7 Plus, iPhone SE di 1ª generazione, iPhone 6s e iPhone 6s Plus. Sul fronte iPad, l'aggiornamento arriva per iPad (5ª generazione), iPad Pro 9,7 pollici, iPad Pro 12,9 pollici (1ª generazione) e iPad mini 4. Si tratta di dispositivi lanciati a partire dal 2015 che continuano a ricevere patch mirate alla sicurezza.
Apple ha specificato che i dispositivi ancora fermi a iOS 13 o iOS 14 riceveranno nei prossimi giorni un ulteriore avviso per installare il Critical Security Update. Safari dispone già di Apple Safe Browsing attivo di default, che blocca i domini malevoli identificati in questi attacchi. Si tratta di una protezione utile, ma l'azienda ribadisce che l'aggiornamento del software rimane la misura principale.
Vulnerabilità WebKit e diffusione del rischio
⬆ Torna suDue vulnerabilità confermate da Apple espongono iPhone e iPad a nuovi attacchi informatici. Le falle, individuate in WebKit - il motore alla base di Safari e di tutti i browser disponibili su iOS - sono state sfruttate in attacchi sofisticati mirati a individui specifici. Gli attacchi utilizzano la vulnerabilità di WebKit per eseguire codice dannoso all'interno del dispositivo.
Le stime suggeriscono che circa il 50% degli utenti con dispositivi compatibili sono ancora fermi a iOS 18 e non hanno effettuato il passaggio alla versione 26. Considerando il cambio di sistema di numerazione adottato da Apple, che è passata dalla versione 18 alla 26, potrebbero esserci almeno 800 milioni di dispositivi potenzialmente a rischio a causa del mancato aggiornamento.
iPhone obsoleti nel 2026
⬆ Torna suIl ciclo di vita dei dispositivi Apple continua ad avanzare. Con il rilascio di iOS 26, la lista dei modelli "out of support" si allunga. Secondo le informazioni disponibili, nel 2025 sono usciti dal supporto Apple l'iPhone XR, l'iPhone XS e l'iPhone XS Max: con il loro chip precedente all'A13 Bionic, questi modelli non potevano supportare il nuovo sistema operativo. Si trattava di cellulari messi sul mercato nel 2018, ora vecchi di circa otto anni.
Il 2026 potrebbe essere l'anno dell'addio per alcuni dei primi cellulari usciti con A13 Bionic: iPhone 11, 11 Pro e 11 Pro Max. L'iPhone 11, uscito nel 2019, è stato un modello popolare per l'autonomia e la fotocamera. Anche l'iPhone SE di seconda generazione, uscito nel 2020, potrebbe restare escluso dagli aggiornamenti. Le fonti specificano che non è stata rilasciata alcuna comunicazione ufficiale su queste esclusioni.
Apple classifica ufficialmente un iPhone come "obsoleto" quando non è più stato venduto da più di 7 anni. Questa classificazione è pubblicata e aggiornata sulla pagina di supporto ufficiale. A marzo 2026, Apple ha dichiarato obsoleti tutti i modelli fino all'iPhone X incluso: iPhone originale, 3G, 3GS, 4, 4S, 5, 5C, 5S, 6, 6 Plus, 6s, 6s Plus, SE (1ª generazione), 7, 7 Plus, 8, 8 Plus e iPhone X. Questi modelli non possono più essere riparati né aggiornati da Apple.
iOS 26 e compatibilità dispositivi
⬆ Torna suiOS 26 è stato rilasciato ufficialmente il 15 settembre 2025. L'aggiornamento introduce un restyling visuale denominato "Liquid Glass", descritto da Apple come un design che combina le qualità ottiche del vetro con una sensazione di fluidità. Gli elementi dell'interfaccia riflettono e si adattano dinamicamente in base al contenuto e al movimento. Tra le altre novità figurano funzionalità di Apple Intelligence, miglioramenti a Messaggi, traduzioni live e aggiornamenti in CarPlay.
La lista ufficiale dei modelli compatibili con iOS 26 include iPhone 11, 11 Pro, 11 Pro Max, 12 mini, 12, 12 Pro, 12 Pro Max, 13 mini, 13, 13 Pro, 13 Pro Max, 14, 14 Plus, 14 Pro, 14 Pro Max, 15, 15 Plus, 15 Pro, 15 Pro Max, 16, 16 Plus, 16 Pro, 16 Pro Max, 17, 17 Plus, 17 Pro, 17 Pro Max e iPhone 18. I modelli con chip A12 (iPhone XS, XS Max, XR) non risultano nella lista ufficiale e non sono compatibili con iOS 26.
Prospettive per i dispositivi supportati
⬆ Torna suPer l'iPhone 13, equipaggiato con chip A15 Bionic, le proiezioni basate sullo storico Apple indicano un supporto completo fino a iOS 20 o iOS 21, con aggiornamenti garantiti almeno fino al 2027 o 2028. Questo significa diversi anni di nuove funzionalità e aggiornamenti di sicurezza critici. È probabile che il dispositivo continui a ricevere patch di sicurezza essenziali anche per un ulteriore anno dopo la fine del supporto principale, estendendo la vita utile fino al 2029.
La fine degli aggiornamenti non rende il dispositivo inutilizzabile: è possibile continuare a usarlo per chiamate, navigazione e la maggior parte delle applicazioni per un certo periodo. Tuttavia, col passare del tempo, possono emergere problemi di compatibilità con le app più recenti e, soprattutto, l'assenza di protezione dalle nuove minacce alla sicurezza.
Lockdown Mode come alternativa temporanea
⬆ Torna suPer chi non può aggiornare immediatamente, Apple indica come alternativa l'attivazione della Lockdown Mode, quando disponibile. La nota specifica che questa modalità è una protezione aggiuntiva pensata per scenari di rischio elevato e non sostituisce l'aggiornamento del sistema. Per qualsiasi uso che coinvolga dati personali o bancari, un dispositivo non supportato è sconsigliato.
Un iPhone obsoleto non riceve più patch di sicurezza: le vulnerabilità note rimangono aperte indefinitamente. In pratica, espone i dati a rischi documentati e le applicazioni bancarie iniziano a rifiutare le versioni iOS più vecchie. Per uso professionale o che coinvolge dati sensibili, l'aggiornamento rimane la soluzione indicata da Apple.
Questo articolo è una sintesi basata esclusivamente sulle fonti elencate.
Implicazioni e scenari
⬆ Torna suLa concentrazione di dispositivi non aggiornati crea una superficie d'attacco ampia e persistente. Gli exploit kit Coruna e DarkSword dimostrano che le versioni datate di iOS rimangono bersagli privilegiati per attacchi mirati.
- Scenario 1: gli utenti che ritardano l'aggiornamento rimangono esposti ad attacchi web-based tramite siti compromessi o link pericolosi.
- Scenario 2: le applicazioni bancarie potrebbero intensificare i blocchi su dispositivi obsoleti, riducendo la fruibilità per chi non aggiorna.
- Scenario 3: i modelli usciti dal supporto potrebbero accumulare vulnerabilità non risolte, aumentando il rischio per dati sensibili.
Cosa monitorare
⬆ Torna su- L'effettiva distribuzione del Critical Security Update per iOS 13 e iOS 14 nei prossimi giorni.
- Eventuali comunicazioni ufficiali sull'esclusione di iPhone 11 e iPhone SE di seconda generazione dal supporto futuro.
- L'evoluzione degli exploit kit e potenziali nuove segnalazioni da ricercatori di sicurezza.
Nota editoriale: questa sezione propone una lettura analitica dei temi trattati, senza introdurre dati fattuali non presenti nelle fonti.
Fonti
⬆ Torna su- https://www.iphoneitalia.com/846810/vecchio-ios-su-iphone-sei-a-rischio-apple-consiglia-di-aggiornare-immediatamente
- https://lifone.store/en/blogs/guides-iphone/iphone-obsoletes-2026
- https://www.smartworld.it/news/aggiornamento-sicurezza-vecchi-iphone-ipad-apple.html
- https://www.ilgiornale.it/news/hardware-e-software/iphone-alcuni-sono-destinati-smettere-funzionare-nel-2026-2598823.html
- https://www.libero.it/tecnologia/apple-dispositivi-rischio-sicurezza-falla-browser-111187
- https://www.altroconsumo.it/hi-tech/smartphone/news/ios-26-aggiornamento
- https://www.vrmmp.it/novita-vr-tecnologia/aggiornamenti-iphone-13-fino-a-quando/
In breve
- cybersecurity
- apple
- smartphone
- vulnerabilita