Des millions d’iPhone en danger : DarkSword est déployé sur GitHub
Les pirates informatiques peuvent s’en donner à cœur joie pour cibler les iPhone non protégés.
Les experts de Google Threat Intelligence ont tiré la sonnette d’alarme après la découverte de DarkSword. Il s’agit d’un malware capable de récupérer les données des iPhone tournant sous d’anciennes versions d’iOS grâce à des vulnérabilités. Apple a rapidement pris la parole afin de pousser ses utilisateurs à installer les versions les plus récentes d’iOS, à l’abri des pirates informatiques. Malheureusement, il est sûrement déjà trop tard pour une partie d’entre eux.
DarkSword sur GitHub : pourquoi est-ce un si grand danger pour les utilisateurs d’iPhone ?
DarkSword, qui ciblait principalement les versions iOS 18.4 à iOS 18.7, vient de faire son arrivée sur GitHub. Une très mauvaise nouvelle, comme l’explique Matthias Frielingsdorf, cofondateur de la start-up spécialisée dans la sécurité iVerify. Désormais, n’importe quel pirate informatique peut utiliser ces outils pour cibler les utilisateurs d’iPhone vulnérables, soit des millions d’appareils.
« C’est grave. Ces outils sont beaucoup trop faciles à détourner de leur usage initial. Je ne pense pas que cela puisse encore être contenu. Nous devons donc nous attendre à ce que des criminels et d’autres personnes commencent à déployer ces outils. », explique Matthias Frielingsdorf à TechCrunch. Un point de vue partagé par les chercheurs de Google, comme le révèle Kimberly Samra, porte-parole de la filiale d’Alphabet.
Rappelons qu’une simple visite sur un site web infecté par DarkSword expose un iPhone au vol de données. Les identifiants de connexion, les messages ou encore l’historique de localisation peuvent alors être récupérés par les hackers. Une seule solution pour ne pas vous retrouver dans cette situation : mettre à jour votre iPhone vers la version plus récente d’iOS disponible.
Notez qu’un autre malware sème le trouble dans l’écosystème Apple. GhostClaw, lui aussi déployé sur GitHub, piège les utilisateurs en les invitant à entrer des lignes de commandes piégées incluses dans un fichier ReadMe. L’infostealer peut alors récupérer des mots de passe de compte ou de portefeuilles de cryptomonnaies. Faites donc très attention aux fichiers ReadMe des SDK et utilitaires que vous téléchargez et à leur source.
