Une campagne de piratage très sophistiquée, baptisée « DarkSword », exploite les vulnérabilités des iPhones pour voler les données personnelles de millions d’utilisateurs. Les attaques contournent les mesures de sécurité standard, extrayant les messages texte, les e-mails et l’historique de localisation en quelques minutes avant d’effacer toute trace de l’intrusion.
Comment fonctionne le hack
Des chercheurs de Google, Lookout et iVerify ont identifié que DarkSword cible les iPhones exécutant les versions iOS 18.4 à 18.6.2. Les pirates exploitent le navigateur Safari d’Apple et la fonction graphique WebGPU pour pénétrer les défenses de l’appareil. Cette technique de type « hit-and-run » garantit une exfiltration rapide des données avec un risque de détection minimal.
Échelle de la menace
Environ 14 % des utilisateurs d’iPhone – soit plus de 221 millions d’appareils – utilisent actuellement des versions iOS vulnérables. La portée potentielle s’étend à 270 millions d’appareils si des vulnérabilités plus larges existent dans d’autres itérations iOS. Cela fait de DarkSword l’un des exploits mobiles les plus répandus de mémoire récente.
Changement dans la cybercriminalité
Selon Justin Albrecht, directeur mondial du renseignement sur les menaces mobiles chez Lookout, cette attaque témoigne d’une tendance dangereuse : “Les logiciels malveillants mobiles avancés ont cessé d’être un outil utilisé uniquement par les gouvernements à des fins d’espionnage et sont désormais entre les mains de groupes en quête de gains financiers.” Le piratage souligne la commercialisation croissante de cyber-armes auparavant parrainées par l’État.
Attribution et déploiement
La campagne est attribuée à UNC6353, un acteur menaçant lié à la Russie identifié pour la première fois par Google. Les chercheurs ont suivi le groupe déployant DarkSword dans plusieurs pays, dont l’Arabie saoudite, la Turquie, la Malaisie et l’Ukraine. Les attaques consistent à compromettre des sites Web légitimes avec des scripts malveillants ; lorsque les utilisateurs visitent ces sites, des logiciels malveillants sont installés sur leurs appareils.
Réponse d’Apple
Apple n’a pas encore publié de réponse directe à la campagne actuelle DarkSword. Cependant, la société a déclaré à Reuters que les vulnérabilités des appareils avaient été corrigées grâce à plusieurs mises à jour sur plusieurs années.
L’évolution rapide des exploits mobiles comme DarkSword démontre que la cybersécurité est une course aux armements permanente, les attaquants trouvant constamment de nouveaux moyens de contourner les défenses. Les utilisateurs doivent rester vigilants, mettre à jour leurs appareils rapidement et éviter de cliquer sur des liens suspects.
