En matière d’iPhone, nous sommes habitués à des piratages très ciblés. Une nouvelle technique particulière qui permet cette fois de prendre le contrôle de centaines de millions d’appareils iOS est présente sur le web. Elle expose les utilisateurs à des risques majeurs.
Ce mercredi, des chercheurs de Google et des sociétés de cybersécurité iVerify et Lookout ont ainsi dévoilé cette solution dénommée DarkSword qui a été déployée des portails infectés. Concrètement, cette faille n’affecte que pas les dernières versions d’iOS, mais elle fonctionne sur les versions antérieures à iOS 18, soit sur près d’un quart des iPhone en circulation (des millions d’utilisateurs).
Cité par Wired, Rocky Cole, cofondateur et PDG d’iVerify, commente ainsi : « Un grand nombre d’utilisateurs iOS pourraient se faire voler toutes leurs données personnelles simplement en visitant un site web populaire ».
Apple prend le problème très au sérieux
Dans le détail, DarkSword est conçu pour voler des données sur les iPhone vulnérables, notamment les mots de passe et les photos, les journaux d’iMessage, WhatsApp et Telegram, l’historique de navigation, les données du calendrier et des notes… Il peut aussi dérober les identifiants des portefeuilles de cryptomonnaies des utilisateurs.
D’après nos confrères, cette solution de piratage aurait été créée par un groupe parrainé par l’État russe. Il aurait été intégré sur des sites ukrainiens légitimes, mais aussi désormais dans d’autres pays, comme l’Arabie Saoudite, la Turquie et la Malaisie. Sa présence en ligne pourrait inciter d’autres acteurs malveillants à s’en saisir.
Un porte-parole d’Apple a d’ailleurs expliqué au média américain que les équipes de sécurité de l’entreprise à travers le monde travaillent « sans relâche pour protéger les appareils et les données des utilisateurs ».
Il précise que la firme de Cupertino a publié des mises à jour de sécurité protégeant les utilisateurs contre DarkSword, notamment des mises à jour d’urgence publiées la semaine dernière pour les appareils plus anciens ne pouvant pas exécuter iOS 26.
Et ce dernier de conclure : « Maintenir ses logiciels à jour reste la mesure la plus importante que les utilisateurs puissent prendre pour garantir la sécurité optimale de leurs appareils Apple ». Il convient donc de redoubler de vigilance et d’installer, dans la mesure du possible, les dernières mises à jour de sécurité déployées par la marque à la pomme.
Ce qu’il faut retenir :
- Une nouvelle faille nommée DarkSword permet de voler des données sur des iPhones fonctionnant avec des versions antérieures à iOS 18
- Cette menace affecte des millions d’appareils et expose les utilisateurs à des risques de vol d’informations personnelles
- Apple a lancé des mises à jour de sécurité pour contrer cette menace et recommande de toujours maintenir les logiciels à jour
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
