Un puissant logiciel espion ciblant les iPhones a été découvert, ravivant les inquiétudes concernant les cybermenaces à l’échelle mondiale. Selon les chercheurs, cette faille de sécurité, connue sous le nom de “DarkSword”, a été implantée sur des dizaines de sites web en Ukraine, exposant potentiellement des centaines de millions d’appareils Apple au vol de données.
Ce logiciel malveillant peut dérober des informations sensibles, notamment des données de portefeuilles de cryptomonnaies, et semble s’inscrire dans un marché en pleine expansion d’outils de piratage sophistiqués.
Des experts en sécurité de plusieurs entreprises, dont Google et Lookout, affirment qu’il s’agit de la deuxième faille majeure de sécurité affectant l’iPhone découverte ce mois-ci, témoignant d’un écosystème cybernétique de plus en plus actif et dangereux.
La menace est prise au sérieux, par Google qui publie un long rapport sur le sujet. Elle concerne des millions d’appareils tournant sur iOS 18 ou des versions antérieures.
DarkSword est capable de pirater des iPhones via de simples sites web compromis, sans que l’utilisateur n’installe quoi que ce soit.
Les chercheurs de Google Threat Intelligence Group, Lookout et iVerify ont révélé qu’il s’agit d’un exploit chain : une chaîne de vulnérabilités permettant à un pirate de prendre le contrôle d’un iPhone après un simple clic sur une page infectée.
Bien qu’Apple affirme avoir corrigé ces vulnérabilités dans des mises à jour récentes, entre 220 et 270 millions d’iPhones seraient encore vulnérables car non mis à jour. Le message est clair : dans le paysage numérique actuel, ne pas mettre à jour son appareil peut ouvrir la porte à des cyberattaques sophistiquées.
