Une boîte à outils de piratage très sophistiquée appelée DarkSword exploite les iPhones via des sites Web infectés, contournant les méthodes traditionnelles telles que le phishing et les téléchargements d’applications malveillantes. Des chercheurs en cybersécurité du Threat Intelligence Group de Google, Lookout et iVerify ont documenté l’opération, qui affecte principalement les utilisateurs en dehors des États-Unis, notamment en Arabie Saoudite, en Turquie, en Malaisie et en Ukraine.
Comment fonctionne DarkSword
Contrairement aux logiciels espions courants, DarkSword ne consiste pas à inciter les utilisateurs à cliquer sur des liens ou à télécharger des logiciels. Au lieu de cela, il infecte les appareils lorsque les victimes parcourent des sites Web compromis, y compris ceux qui usurpent l’identité d’applications populaires comme Snapchat ou des portails d’entrepreneurs légitimes. Une fois activée, la boîte à outils bénéficie d’un accès privilégié, permettant aux attaquants d’extraire des données sensibles, notamment des messages, du contenu iCloud et même des informations sur le portefeuille de crypto-monnaie.
Les attaques ne sont pas conçues pour une surveillance persistante, mais plutôt pour des violations de données ciblées. Google rapporte que la boîte à outils est utilisée par des fournisseurs de services de surveillance commerciale et par des groupes soupçonnés d’être parrainés par l’État.
Réponse d’Apple et appareils vulnérables
Apple a été alerté de ces vulnérabilités par Google fin 2025 et a depuis publié des mises à jour logicielles pour y remédier. Cependant, environ 20 % des utilisateurs d’iPhone utilisent toujours des versions iOS plus anciennes (en particulier 18.4 à 18.7), ce qui les rend sensibles à DarkSword. La dernière mise à jour iOS, 26.3, et un correctif de sécurité ultérieur 26.3.1(a) incluent des correctifs pour empêcher ces attaques.
“Les mises à jour incluent généralement de nouvelles fonctionnalités, mais plus important encore, elles corrigent souvent des problèmes de sécurité. Retarder une mise à jour signifie que des acteurs malveillants pourraient exploiter une vulnérabilité de votre iPhone, mettant ainsi en danger vos données personnelles et la sécurité de votre système.” – Zachary McAuliffe, expert iOS de CNET.
Restez en sécurité : mettez à jour votre iPhone maintenant
Pour protéger votre appareil, mettez immédiatement à jour le dernier logiciel iOS. Accédez à Paramètres > Général > Mise à jour du logiciel pour télécharger et installer toutes les mises à jour disponibles. Les anciens modèles d’iPhone peuvent ne pas être compatibles avec la dernière version d’iOS, il est donc crucial de vérifier la compatibilité.
Cette boîte à outils démontre une évolution dans les techniques de piratage mobile, passant de la manipulation directe de l’utilisateur à l’exploitation des vulnérabilités de l’infrastructure numérique elle-même. La portée géographique limitée des attaques suggère qu’elles sont très ciblées, mais la facilité d’infection via des sites Web compromis en fait une menace importante. Se tenir au courant des mises à jour logicielles est la défense la plus simple et la plus efficace.
