De récents rapports ont révélé une tendance préoccupante : des techniques sophistiquées de piratage d'iPhone, autrefois considérées comme rares et insaisissables, sont désormais déployées à grande échelle via des sites web infectés. L'une de ces techniques, **DarkSword**, a la capacité de compromettre des centaines de millions d'appareils **iOS**, plaçant une part substantielle des utilisateurs d'**iPhone** dans le monde en danger. ### Découverte et Impact Des chercheurs de **Google**, **iVerify** et **Lookout** ont conjointement révélé la découverte de **DarkSword**, une technique sophistiquée de piratage d'iPhone trouvée sur des sites web infectés. Ce kit d'exploit peut compromettre silencieusement les appareils **iOS** qui visitent ces sites. Bien qu'il n'affecte pas les dernières versions d'**iOS**, il cible les appareils exécutant d'anciennes versions, y compris **iOS 18**, qui représente encore une part importante des utilisateurs d'**iPhone**. Selon Rocky Cole, cofondateur et PDG d'**iVerify**, « Un grand nombre d'utilisateurs d'**iOS** pourraient voir toutes leurs données personnelles volées simplement en visitant un site web populaire. » Il a souligné que des centaines de millions d'utilisateurs d'anciens appareils ou systèmes d'exploitation **Apple** restent vulnérables. ### Chevauchement avec la Trousse Coruna La découverte de **DarkSword** fait suite à la récente exposition d'une autre trousse de piratage avancée, **Coruna**, utilisée par un groupe d'espionnage parrainé par l'État russe et d'autres acteurs malveillants. Bien que développés séparément, **DarkSword** a été trouvé utilisé par les mêmes espions russes, intégré dans des sites web ukrainiens légitimes pour collecter des données auprès des visiteurs de leurs téléphones. **Google** a également identifié des cas d'utilisation de **DarkSword** pour compromettre des téléphones en Arabie Saoudite, en Turquie et en Malaisie. Notamment, des clients de la société de sécurité turque **PARS Defense** semblent avoir utilisé l'outil d'intrusion dans les attaques turques et malaisiennes. Cela suggère que **DarkSword** s'est déjà propagé à plusieurs groupes de pirates, avec un potentiel de prolifération supplémentaire. ### Facilité d'utilisation et Potentiel d'abus Matthias Frielingsdorf, chercheur chez **iVerify**, a souligné que les pirates russes avaient laissé par inadvertance le code complet de **DarkSword**, y compris des commentaires explicatifs, accessible sur les sites compromis. Cette négligence rend extrêmement facile pour d'autres pirates d'adopter l'outil et de cibler davantage d'utilisateurs d'**iPhone**. ### Réponse d'Apple Un porte-parole d'**Apple** a déclaré que les équipes de sécurité de l'entreprise travaillaient à protéger les appareils et les données des utilisateurs. **Apple** a publié des mises à jour de sécurité pour atténuer les risques posés par **Coruna** et **DarkSword**, y compris des mises à jour d'urgence pour les anciens appareils qui ne peuvent pas exécuter **iOS 26**. Le porte-parole a souligné que la mise à jour du logiciel reste l'étape la plus critique que les utilisateurs peuvent prendre pour maintenir la sécurité de leurs appareils **Apple**. L'activation du **Mode Confinement** d'**iOS** offre également une protection supplémentaire. ### Vol de données et Techniques furtives Selon **Lookout**, **DarkSword** est conçu pour voler un large éventail de données sur les **iPhones** vulnérables, y compris les mots de passe, les photos, les messages de diverses applications, l'historique du navigateur et même les données de l'application Santé d'**Apple**. L'outil cible également les identifiants de portefeuille de cryptomonnaies, indiquant un potentiel de cybercriminalité à motivation financière. Contrairement aux logiciels espions traditionnels, **DarkSword** utilise des techniques « sans fichier », détournant les processus système légitimes pour voler des données. Cette approche laisse moins de traces et rend la détection plus difficile. L'infection est temporaire, ne durant que jusqu'au redémarrage du téléphone, dans ce que Cole d'**iVerify** décrit comme une approche « coup de poing ». ### Fenêtre de vulnérabilité Alors que **Coruna** cible les versions d'**iOS** 13 à 17, **DarkSword** affecte principalement **iOS 18**, la version précédant **iOS 26**. Cela rend un plus grand nombre de téléphones vulnérables, en particulier compte tenu de l'adoption plus lente d'**iOS 26**, qui a fait l'objet de critiques pour son interface utilisateur. **Apple** et **StatCounter** indiquent qu'un pourcentage significatif d'utilisateurs d'**iPhone** exécutent toujours **iOS 18**. Il est conseillé aux utilisateurs de mettre à jour leurs **iPhones** en accédant à **Réglages**, puis **Général**, puis **Mise à jour logicielle**. Les applications de sécurité d'**iVerify** et de **Lookout** peuvent également détecter les infections par **DarkSword**. ### Origines restent un mystère Les créateurs de **DarkSword** restent inconnus, mais les chercheurs pensent qu'il a probablement été développé par une société « intermédiaire » spécialisée dans la vente de techniques de piratage. La présence de commentaires en anglais dans le code et son association avec **Coruna** suggèrent un lien potentiel avec une telle société.