Des millions d’iPhone ne sont pas protégés contre le malware DarkSword.
Un malware nommé DarkSword peut infecter les iPhone équipés d’iOS 18 simplement en visitant une page web. D’après les chiffres d’Apple, près de 25 % du parc d’iPhone installé fonctionne encore sous iOS 18.
C’est une découverte plutôt embarrassante pour Apple. Un malware nommé DarkSword, utilisé par des hackers étrangers, permet d’infecter des iPhones équipés d’iOS 18 seulement en visitant une page web.
Si vous hésitiez encore à mettre à jour vers iOS 26, les dernières nouvelles du secteur de la cybersécurité pourraient vous inciter à le faire. Comme le rapporte Wired, un malware trouvé sur internet russe a la capacité de siphonner les données de millions d’appareils fonctionnant sous iOS 18.
DarkSword est dangereux tout en étant discret. Il n’y a pas besoin d’applications suspectes ou de fichiers à télécharger. Il suffit d’accéder à un lien depuis un téléphone pour infecter l’appareil, exposant ainsi de nombreuses personnes au risque de piratage.
Concrètement, en ouvrant un lien infecté, le malware peut commencer à récupérer vos photos, votre historique de localisation, des traces de vos échanges sur iMessage ou WhatsApp, les données de votre calendrier et de vos notes, les informations de vos portefeuilles de cryptomonnaies, votre historique de localisation et même des informations provenant de l’application Santé. Tout cela se fait sans que la personne ciblée ne s’en rende compte.
DarkSword tire parti de méthodes légitimes de collecte de données via Safari, ce qui rend l’attaque complètement invisible. Bien que le piratage ne persiste pas après un redémarrage, il suffit de quelques minutes pour qu’un site web puisse aspirer un maximum de données personnelles. Plutôt qu’une approche à long terme, DarkSword préfère une méthode « smash & grab », cherchant à causer le maximum de dégâts en un minimum de temps.
Il semble que ce vecteur d’infection soit particulièrement utilisé par des hackers d’état russes dans le cadre du conflit avec l’Ukraine. Cependant, il n’est pas exclu que d’autres organisations malveillantes l’exploitent également, le code de son utilisation circulant librement sur le web.
Un autre malware, proche de DarkSword et nommé Coruna, cible les téléphones fonctionnant sur des versions antérieures à iOS 18. Un expert en cybersécurité interrogé par Wired souligne que « maintenant que les failles iOS sont vendues par des revendeurs peu scrupuleux, un marché entier s’ouvre aux cybercriminels ».
Face à cette menace, Apple a déployé une mise à jour d’urgence la semaine dernière pour tous les appareils tournant sous iOS 18. D’après les chiffres fournis par Apple, près de 25 % des iPhones installés utilisent encore cette version de l’OS, et 10 % fonctionnent avec une version encore plus ancienne (pour les iPad, les chiffres sont respectivement de 26 % et 17 %). Cela concerne donc des millions d’appareils.
Pour éviter tout risque, il est recommandé d’appliquer les dernières mises à jour disponibles via l’application Réglages, dans l’onglet « Général », puis dans le menu « Mise à jour logicielle ».
