Des millions d’iPhone exposées au vol de données à cause du malware DarkSword
Google alerte sur le grand danger que représente DarkSword pour les utilisateurs d’iOS 18.
Les mises à jour iOS ne servent pas uniquement à apporter de nouvelles fonctionnalités à l’iPhone. Apple les déploie aussi pour apporter des correctifs de sécurité et garantir que votre iPhone reste à l’abri des menaces. Un danger important pèse justement sur les utilisateurs d’iOS 18.4 à 18.7. Ce n’est pas Apple qui tire la sonnette d’alarme, mais son concurrent Google.
DarkSword, un malware capable de voler toutes les données de millions d’iPhone
Google Threat Intelligence Group a identifié un nouveau malware nommé DarkSword. Il tire parti de six vulnérabilités différentes « zero-day » dans les versions iOS 18.4 à 18.7.
DarkSword est particulièrement dangereux en raison de sa capacité à compromettre des sites web légitimes. Une simple visite sur un lien infecté suffit à corrompre la sécurité d’un iPhone. DarkSword est en mesure d’escalader progressivement les différents niveaux de privilèges censés garantir la sécurité des smartphones d’Apple. Une fois l’iPhone compromis, les pirates informatiques peuvent répandre trois variantes de leur malware : GHOSTKNIFE, GHOSTBLADE et GHOSTSABER.
GHOSTKNIFE peut exfiltrer les identifiants de connexion, les messages, les données du navigateur, l’historique de localisation et les enregistrements. GHOSTSABER a des fonctionnalités comprenant le recensement des appareils et des comptes, la liste des fichiers, l’exfiltration de données et l’exécution de code JavaScript arbitraire. GHOSTBLADE, moins puissant, est décrit par Google comme « un outil d’extraction de données écrit en JavaScript qui collecte et exfiltre une grande variété de données depuis un appareil compromis ».
Google note que les iPhone ukrainiens (en infectant des sites web ukrainiens) ont été ciblés en priorité, mais tous les smartphones d’Apple tournant sur les versions iOS 18.4 à 18.7 peuvent se retrouver infectés. DarkSword a aussi été répandu massivement en Turquie, en Arabie saoudite et en Malaisie.
Une étude récente de StatCounter dévoilait qu’iOS 18 était encore utilisé par 60 % des possesseurs d’iPhone contre 15 % pour iOS 26. Le site officiel d’Apple, lui, indique que 20 % des utilisateurs se trouvent encore sur iOS 18. Des millions de personnes sont donc potentiellement exposées à la menace DarkSword. Apple assure avoir corrigé les failles, mais il vaut mieux mettre à jour votre iPhone vers iOS 26 ou la récente mise à jour iOS 18.7.6 pour vous protéger.
Il s’agit du deuxième malware découvert par les experts après Coruna, utilisé pour des campagnes de phishing. « L’utilisation conjointe de DarkSword et de Coruna par divers acteurs témoigne du risque persistant de prolifération des exploits parmi des acteurs issus de zones géographiques variées et animés par des motivations diverses. », s’inquiète Google Threat Intelligence Group.
