beau temps15°
DE | FR
burger
International
Technologie

Apple: le logiciel DarkSword menace des millions d'Iphone

Grafik der IT-Sicherheitsfirma Lookout zur iPhone-Malware DarkSword (2026).
Illustration de la société de sécurité informatique Lookout sur l'outil de piratage automatisé «DarkSword».Image: lookout.com

«Le problème est très grave»: des millions d'iPhone sont menacés

Des chercheurs en sécurité ont découvert une méthode d'attaque utilisée par des cybercriminels contre le système iOS d'Apple. Nommé «DarkSword», le malware peut dérober des données après un seul clic.
24.03.2026, 11:5824.03.2026, 11:58
Marcel Horzenek / t-online
Un article de
t-online

Un nouveau logiciel malveillant baptisé «DarkSword» a pris pour cible, selon des chercheurs en sécurité informatique, des centaines de millions d'utilisateurs d'iPhone.

Selon un rapport du Google Threat Intelligence Group (GTIG), qui a analysé l'attaque conjointement avec les sociétés Lookout et iVerify, un seul clic sur un lien piégé suffit pour que le logiciel malveillant prenne le contrôle d'un iPhone, et dérobe en quelques minutes de grandes quantités de données personnelles.

Ce «kit d'exploitation», comme on le nomme, a notamment déjà été utilisé par des cybercriminels russes.

Pour tout savoir:
Qu'est-ce qui rend ce logiciel si dangereux?Qui est concerné?Que veulent les pirates?Qui sont les attaquants?Pourquoi est-ce préoccupant?Ce que les utilisateurs d'iPhone doivent savoir

Qu'est-ce qui rend ce logiciel si dangereux?

Les chercheurs d'iVerify qualifient DarkSword de «kit d'exploitation en un clic». Il suffirait en effet qu'un utilisateur clique sur un lien manipulé dans un e-mail, un message de chat ou sur un site web pour être ciblé. Ils ont commenté la semaine passée:

«Les preuves s’accumulent montrant que des criminels de bas niveau et des acteurs non sophistiqués peuvent désormais accéder à des outils d’exploitation avancés.»

Contrairement aux logiciels espions classiques, également appelés spywares, qui surveillent un appareil sur une longue durée, DarkSword suit, selon les chercheurs, une approche particulière: le logiciel malveillant collecte les données en un laps de temps court, puis s'efface de lui-même pour brouiller ses traces. La durée de présence sur l'appareil ne serait probablement que de quelques minutes.

Les spécialistes désignent ce type de logiciel sous le terme d'«infostealer». Edouard Goupy, directeur de la société de cybersécurité Hafnova, a indiqué dans les colonnes du Temps:

«Le niveau de dangerosité de cette attaque est très élevé. Le fait qu’un simple passage sur une page web puisse suffire à compromettre un appareil est très préoccupant. Cela veut dire que même un utilisateur attentif peut être exposé sans s’en rendre compte.»

Qui est concerné?

Les attaquants exploitent au total six failles de sécurité dans iOS. L'ensemble de l'attaque passe par le navigateur web Safari d'Apple, préinstallé sur les iPhone.

Vous pouvez sauver votre vie privée en 2 minutes avec cet outil Google

Les iPhone fonctionnant sous iOS 18.4 à iOS 18.7 sont principalement concernés. Ces versions plus anciennes du système d'exploitation d'Apple tourneraient encore, selon les estimations, sur plusieurs centaines de millions d'appareils dans le monde.

Mais en raison de DarkSword, Apple a également dû combler une faille de sécurité par une mise à jour logicielle sur les systèmes iPhone plus récents (iOS 26).

Que veulent les pirates?

Mots de passe, conversations et portefeuilles de cryptomonnaies sont dans le collimateur des cybercriminels.

La liste des données qui quittent l'iPhone après une attaque automatisée de DarkSword est longue: selon les analyses, le logiciel malveillant lit notamment les messages d'iMessage, les SMS, WhatsApp et Telegram.

Les e-mails, les mots de passe enregistrés, l'historique de navigation, les photos, les contacts, les entrées du calendrier, les données de santé et les historiques de localisation seraient également copiés.

Le logiciel malveillant s'en prendrait par ailleurs de manière ciblée aux identifiants d'accès aux portefeuilles de cryptomonnaies, notamment des services en ligne, tels que Coinbase, Binance et MetaMask. Cette orientation indiquerait un mobile financier de la part des attaquants, explique Lookout.

Qui sont les attaquants?

DarkSword n'aurait pas été utilisé par un groupe unique, selon les conclusions des enquêteurs. D'après le GTIG, plusieurs acteurs ont recouru à cet outil d'attaque depuis au moins novembre 2025, notamment contre des cibles en Ukraine, en Arabie saoudite, en Turquie et en Malaisie.

Ces «coffres-forts» ne protègent pas vos données comme ils l'affirment

Parmi les cybercriminels utilisant le logiciel malveillant figurerait le groupe présumé russe nommé UNC6353, déjà remarqué auparavant pour un autre logiciel espion baptisé «Coruna».

Pourquoi est-ce préoccupant?

Le fait qu'une seule et même méthode d'attaque soit utilisée par plusieurs groupes cybercriminels constitue un signe alarmant, souligne Lookout. Chuck Brooks, professeur à la Georgetown University, estime:

«Il s’agit de l’une des chaînes d’attaque sur iOS les plus complexes que nous ayons rencontrées ces dernières années, et le problème est très grave. Il suffit de consulter un site web piraté pour que DarkSword, une attaque complète basée sur JavaScript, puisse permettre l’exécution de code à distance et l’exfiltration massive de données.»
Propos recueillis par Le Temps.

De tels outils d'attaque, dont le développement est coûteux, seraient en principe réservés aux services de renseignement et aux entreprises de surveillance spécialisées. DarkSword et Coruna démontreraient qu'il existe un marché de l'occasion pour ce type de technologie. Des groupes de pirates disposant de moins de ressources pourraient ainsi également se procurer ces outils.

«Vous avez sept jours…»: ils font chanter une grosse entreprise suisse

Relayé par Le Temps, Steven Meyer, directeur de la société de cybersécurité Zendata, commente:

«Les hackers ont réussi à exploiter de manière parallèle six vulnérabilités au sein d’iOS. C’est exceptionnel. C’est très impressionnant au vu des sommes colossales qu’Apple investit en cybersécurité.»

Ce que les utilisateurs d'iPhone doivent savoir

Apple a depuis corrigé toutes les vulnérabilités exploitées grâce à des mises à jour système.

Certes, les grandes campagnes d'attaque visaient principalement les iPhone équipés des versions plus anciennes du système d'exploitation iOS 18.4 à 18.7. Mais les versions plus récentes iOS 26.0 à iOS 26.2 contenaient également une faille critique, qui faisait partie de la chaîne d'exploitation mentionnée.

Avec iOS 26.3 et la version actuelle iOS 26.3.1, le danger est écarté; les failles pour les modèles d'iPhone plus anciens auraient également été éliminées dans iOS 18.7.3.

Selon le GTIG, les sites web malveillants ont en outre été intégrés à la base de données Safe Browsing de Google, de sorte que le navigateur Safari puisse les bloquer automatiquement.

Pour les propriétaires d'un iPhone ne recevant plus les dernières mises à jour, les chercheurs en sécurité recommandent d'activer le mode Isolement. Celui-ci restreint certes certaines fonctionnalités, mais est censé protéger contre ce type d'attaques. Le réglage se trouve sous «Réglages → Confidentialité et sécurité».

Pourquoi la Suisse représente un risque pour ses voisins

La question de savoir si Apple fournira encore des mises à jour de sécurité séparées pour les anciennes versions d'iOS reste pour l'heure en suspens. Edouard Goupy conclut auprès du Temps:

«Apple et Google sont globalement rapides une fois la faille identifiée (…) Entre le moment où la faille est exploitée, celui où elle est découverte, puis corrigée, et enfin celui où les utilisateurs mettent à jour leurs appareils, il y a un laps de temps important. C’est dans cette fenêtre que les attaques agissent à grande échelle.»

(ysc/dsc/t-online)

Pour les amateurs de cybersécurité
Il nous pirate, mais c'est pour la bonne cause
Il nous pirate, mais c'est pour la bonne cause
de Fabien Feissli
Que se passe-t-il quand des hackers vous attaquent? Réponse en 3 étapes
Que se passe-t-il quand des hackers vous attaquent? Réponse en 3 étapes
de Sandrine Spycher
Il est trop facile de pirater un satellite et ça menace Internet
Il est trop facile de pirater un satellite et ça menace Internet
de Fabien Feissli
La Suisse serait inconsciente de l'urgence en matière de cybersécurité
La Suisse serait inconsciente de l'urgence en matière de cybersécurité
Thèmes
Ces inventions «révolutionnaires» déjà vintage
1 / 9
Ces inventions «révolutionnaires» déjà vintage
source: shutterstock
partager sur Facebookpartager sur X
Copin comme cochon: les cyberattaques
Video: watson
Ceci pourrait également vous intéresser:
Avez-vous quelque chose à nous dire ?
Avez-vous une remarque ou avez-vous découvert une erreur ? Vous pouvez nous transmettre votre message via le formulaire.
0 Commentaires
Connexion
user avatar
Votre commentaire
YouTube Link
0 / 600
Vers les règles des commentaires..
L'Ukraine va avoir une nouvelle arme capable de menacer Moscou
Les drones et missiles de l'entreprise ukrainienne Fire Point infligent déjà de lourdes pertes aux troupes de Poutine. Son patron annonce désormais de nouvelles armes, et menace ouvertement le Kremlin.
Dans sa guerre contre l'Ukraine, la Russie dispose d'un atout majeur: son immense territoire. L'Ukraine ne possède pas encore suffisamment d'armes à longue portée pour affaiblir décisivement la machine de guerre de Poutine en frappant usines d'armement, dépôts de munitions et raffineries loin dans les territoires russes.
L’article