LEBIGDATA.FR I.A, Cloud & Cybersécurité
Le cauchemar de Cupertino prend une tournure publique. Un kit d’exploitation nommé DarkSword circule librement sur le web et met à la portée de main le piratage d’iPhone pour n’importe quel curieux.
Les chercheurs ont d’abord repéré DarkSword dans une campagne ciblée contre des utilisateurs d’iPhone. L’outil exploitait des failles précises du système pour infiltrer les appareils. Puis, la situation s’accélère. Une version récente apparaît ensuite sur GitHub. Le kit se limite à du HTML et du JavaScript. Donc, aucune expertise avancée n’entre en jeu. C’est-à-dire que n’importe qui peut reproduire l’attaque. Les cibles ? Ce sont les appareils non mis à jour, avertit TechCrunch.
Des centaines de millions d’appareils exposés
Non, DarkSword ne vise pas tous les iPhone. Seuls ceux qui tournent sous d’anciennes versions d’iOS, comme iOS 18 ou antérieures, sont concernés. Ceux qui ont iOS 26 peuvent donc souffler. Cette mise à jour corrige les failles.
Or, ces personnes ne sont pas négligeables. Selon les statistiques fournies par Apple, environ 25 % des utilisateurs n’ont pas encore migré vers un système récent. Cela représente des centaines de millions d’appareils potentiellement exposés à travers le globe.
Mais le problème ne s’arrête pas aux iPhone. Un chercheur indépendant, connu sous le pseudonyme Matteyeux, a prouvé que le kit fonctionne également sur un iPad mini.
Face à cette menace, les experts alertent. Matthias Frielingsdorf, de iVerify, parle d’un phénomène impossible à contenir. Il confirme que la version fuitée s’appuie sur une infrastructure déjà connue. Le contenu se résume à du code HTML et JavaScript d’une simplicité déconcertante.
N’importe quel individu peut ainsi héberger ces scripts sur un serveur en quelques heures seulement. Cette accessibilité transforme un exploit de haut vol en outil de cybercriminalité de masse.
Ce que DarkSword peut extraire d’un iPhone
Ce kit est vraiment à craindre. Car une fois lancé, DarkSword s’empare de l’iPhone ciblé en quelques secondes. Le code aspire les données sensibles et les transfère directement vers un serveur distant.
Ce kit peut extraire des fichiers dans vos contacts et messages. Il récupère aussi l’historique de vos appels, vos mots de passe Wi-Fi et tout ce qui est stocké dans le trousseau iOS.
DarkSword peut accéder aux photos, aux documents téléchargés et même aux informations présentes dans vos applications de messagerie et bancaires. Chaque donnée volée sera ensuite envoyée vers un serveur contrôlé par l’attaquant.
Puis, grâce à sa phase de post-exploitation, le pirate peut garder un accès permanent et continuer à surveiller vos activités. Un iPhone touché devient ainsi une base de données personnelle à la portée d’un inconnu, sans aucun signal visible pour l’utilisateur. Mesurez-vous l’ampleur de la situation ?
Comment se protéger face à DarkSword sur iPhone ?
La priorité est de mettre à jour le système d’exploitation de votre iPhone pour rester protégé. Sarah O’Rourke, porte-parole d’Apple, a confié à TechCrunch que la société suivait déjà cette faille de sécurité. C’est pourquoi la firme à la pomme a rapidement publié une mise à jour d’urgence pour les appareils les plus anciens.
Ne prenez pas cette menace à la légère. Gardez à l’esprit que la technologie évolue sans cesse. Et les hackers utilisent tous les moyens pour subtiliser vos données. DarkSword arrive quelques semaines après Coruna, un autre outil de piratage avancé développé par le groupe de défense L3Harris. Rien ne garantit donc qu’il sera le dernier.
De plus, des indices suggèrent une utilisation passée dans des opérations liées à des acteurs étatiques. Certaines analyses évoquent des attaques visant des cibles ukrainiennes. L’outil aurait circulé dans des contextes de cyberconflit. Aujourd’hui, le kit se retrouve accessible publiquement.
Tous les utilisateurs d’iPhone non mis à jour à travers le monde deviennent des cibles potentielles. Le moral de l’histoire ? Maintenir votre iPhone à jour reste la meilleure défense. Restez vigilant. Surveillez les applications et les messages suspects Prenez conscience que chaque outil de piratage public comme DarkSword peut attaquer à tout moment.
Restez à la pointe de l'information avec LEBIGDATA.FR !
- Partager l'article :
