Apple fait face à une menace majeure de cybersécurité. Selon plusieurs experts, un kit de piratage sophistiqué baptisé DarkSword permettrait de compromettre jusqu’à 270 millions d’iPhone en exploitant des failles présentes dans certaines versions d’iOS non mises à jour.

Ce dispositif, identifié par des chercheurs en sécurité, s’inscrit dans une nouvelle génération d’attaques mobiles capables de siphonner des données sensibles en quelques minutes seulement. Le mode opératoire est particulièrement redoutable : il suffit pour la victime de visiter un site web piégé via le navigateur Safari pour déclencher l’infection.

Une fois sur la page compromise, un script malveillant s’exécute discrètement en exploitant une faille du moteur WebKit. Ce premier accès permet aux attaquants de prendre le contrôle du navigateur, avant d’exploiter d’autres vulnérabilités pour accéder à l’ensemble du système. En quelques étapes, les pirates parviennent à contourner les protections d’iOS et à obtenir un accès étendu à l’appareil.

Une fois le contrôle établi, DarkSword est capable d’extraire une grande quantité d’informations sensibles, notamment :

• photos et vidéos,
• messages (iMessage, WhatsApp, Telegram),
• mots de passe et données du trousseau iCloud,
• historiques de navigation et connexions Wi-Fi,
• données de localisation, contacts et appels,
• portefeuilles de cryptomonnaies.

Cette discrétion rend les attaques particulièrement difficiles à détecter, d’autant plus que les fichiers temporaires et les processus malveillants sont supprimés après l’exfiltration des données.

Depuis fin 2025, plusieurs campagnes de cyberattaques ont exploité ce kit, notamment via des sites compromis. Des groupes de pirates, y compris liés à des intérêts étatiques, auraient utilisé ces outils pour cibler des utilisateurs spécifiques. DarkSword a également été associé à plusieurs malwares capables de renforcer les capacités d’infiltration et de collecte de données.

Les failles exploitées par DarkSword ont déjà été corrigées dans les versions récentes d’iOS. Les appareils mis à jour ne sont donc pas vulnérables à ce type d’attaque. Cependant, une part importante des utilisateurs reste exposée. Selon les estimations, plus de 14 % des iPhone dans le monde utilisent encore des versions vulnérables du système.

Cette affaire souligne une réalité essentielle : la sécurité des smartphones dépend en grande partie de la mise à jour régulière du système d’exploitation. Face à la sophistication croissante des cyberattaques, maintenir son appareil à jour reste l’un des moyens les plus efficaces pour se protéger contre le vol de données et les intrusions malveillantes. Dans un contexte où les menaces mobiles évoluent rapidement, cette vigilance devient indispensable pour tous les utilisateurs d’iPhone.

Zimperium met en garde contre l’émergence d’un kit d’exploitation iOS sophistiqué nommé Coruna, récemment identifié par l’équipe Threat Intelligence de Google.

Selon les analyses publiées, ce framework d’attaque cible plusieurs vulnérabilités présentes dans les versions d’iOS allant de iOS 13 à iOS 17.2.1. Cette découverte illustre la sophistication croissante des outils d’exploitation mobile et l’extension progressive des menaces visant les appareils utilisés dans les environnements professionnels.

Initialement observé dans des opérations de surveillance ciblées, le kit Coruna aurait ensuite été utilisé dans des attaques dites “watering hole”, visant notamment des utilisateurs ukrainiens. Dans ce type d’attaque, les cybercriminels compromettent un site web fréquenté par une cible spécifique afin d’y injecter du code malveillant.

Plus récemment, Coruna a également été identifié dans des campagnes à motivation financière visant des détenteurs de cryptomonnaies. Cette évolution témoigne d’une tendance inquiétante : des outils d’attaque initialement développés pour des opérations étatiques finissent par circuler dans les réseaux criminels.

Les kits d’exploitation avancés comme Coruna reposent généralement sur une chaîne d’attaque structurée. Celle-ci débute souvent par une interaction avec un contenu malveillant, par exemple via un site web compromis ou une campagne de phishing.

Une fois l’utilisateur piégé, les attaquants exploitent des failles du navigateur pour accéder au système, puis procèdent à une élévation de privilèges afin d’installer un logiciel espion ou d’autres outils malveillants.

Face à ces menaces, Zimperium souligne la nécessité pour les entreprises d’adopter des stratégies de sécurité mobile plus robustes. La plateforme Mobile Threat Defense (MTD) de l’entreprise repose sur plusieurs couches de détection directement intégrées sur les appareils.

Ce système permet de surveiller :

• les activités web suspectes,
• les campagnes de phishing ou de messagerie malveillante,
• les comportements anormaux des applications,
• les indicateurs de compromission du système.

Cette approche de défense en profondeur vise à détecter les menaces tout au long de la chaîne d’attaque mobile, avant qu’elles n’atteignent les systèmes sensibles de l’entreprise. L’émergence de kits comme Coruna confirme une réalité de plus en plus évidente : les smartphones sont désormais pleinement intégrés aux infrastructures informatiques des entreprises. Ils donnent accès aux communications professionnelles, aux systèmes internes et aux services d’authentification. Dans ce contexte, les appareils mobiles deviennent des cibles privilégiées pour les cybercriminels. Pour les organisations, renforcer la sécurité mobile et anticiper les nouvelles formes d’attaques apparaît désormais comme un enjeu stratégique majeur.