Technologies
Apple fait face à une menace majeure de cybersécurité. Selon plusieurs experts, un kit de piratage sophistiqué baptisé DarkSword permettrait de compromettre jusqu’à 270 millions d’iPhone en exploitant des failles présentes dans certaines versions d’iOS non mises à jour.
Ce dispositif, identifié par des chercheurs en sécurité, s’inscrit dans une nouvelle génération d’attaques mobiles capables de siphonner des données sensibles en quelques minutes seulement. Le mode opératoire est particulièrement redoutable : il suffit pour la victime de visiter un site web piégé via le navigateur Safari pour déclencher l’infection.
Une fois sur la page compromise, un script malveillant s’exécute discrètement en exploitant une faille du moteur WebKit. Ce premier accès permet aux attaquants de prendre le contrôle du navigateur, avant d’exploiter d’autres vulnérabilités pour accéder à l’ensemble du système. En quelques étapes, les pirates parviennent à contourner les protections d’iOS et à obtenir un accès étendu à l’appareil.
Une fois le contrôle établi, DarkSword est capable d’extraire une grande quantité d’informations sensibles, notamment :
- photos et vidéos,
- messages (iMessage, WhatsApp, Telegram),
- mots de passe et données du trousseau iCloud,
- historiques de navigation et connexions Wi-Fi,
- données de localisation, contacts et appels,
- portefeuilles de cryptomonnaies.
Les données sont ensuite transférées vers des serveurs distants, avant que le logiciel malveillant ne s’efface presque entièrement pour limiter les traces. Les experts qualifient cette méthode de “hit-and-run” (frapper et disparaître). L’ensemble de l’opération peut être réalisé en quelques minutes, avec peu ou pas d’interaction de l’utilisateur.
Cette discrétion rend les attaques particulièrement difficiles à détecter, d’autant plus que les fichiers temporaires et les processus malveillants sont supprimés après l’exfiltration des données.
Depuis fin 2025, plusieurs campagnes de cyberattaques ont exploité ce kit, notamment via des sites compromis. Des groupes de pirates, y compris liés à des intérêts étatiques, auraient utilisé ces outils pour cibler des utilisateurs spécifiques. DarkSword a également été associé à plusieurs malwares capables de renforcer les capacités d’infiltration et de collecte de données.
Les failles exploitées par DarkSword ont déjà été corrigées dans les versions récentes d’iOS. Les appareils mis à jour ne sont donc pas vulnérables à ce type d’attaque. Cependant, une part importante des utilisateurs reste exposée. Selon les estimations, plus de 14 % des iPhone dans le monde utilisent encore des versions vulnérables du système.
Cette affaire souligne une réalité essentielle : la sécurité des smartphones dépend en grande partie de la mise à jour régulière du système d’exploitation. Face à la sophistication croissante des cyberattaques, maintenir son appareil à jour reste l’un des moyens les plus efficaces pour se protéger contre le vol de données et les intrusions malveillantes. Dans un contexte où les menaces mobiles évoluent rapidement, cette vigilance devient indispensable pour tous les utilisateurs d’iPhone.
De la simple notification à l’IA « Agentique » : Infobip décrypte 20 ans de révolution des communications
