Un puissant outil de piratage Web appelé DarkSword a été rendu public sur GitHub, permettant aux cybercriminels de voler les données de millions d’iPhone exécutant d’anciennes versions d’iOS. Cybersecurity experts confirm that Russian hacking groups are already leveraging the exploit to fully compromise devices. The ease of deployment – requiring only basic web hosting and copy-pasted code – makes this tool particularly dangerous.
### Qu’est-ce que DarkSword et pourquoi est-ce important ?
DarkSword is an exploit that doesn’t rely on tricking users into downloading malicious files. Instead, hackers deploy the tool on compromised websites. Any user with an outdated iOS version visiting that site becomes immediately vulnerable. The exploit rapidly extracts sensitive data, including passcodes, messages, emails, and even cryptocurrency wallet credentials.
Ceci est important car près de 25 % de tous les iPhone utilisent encore des versions vulnérables d’iOS (en particulier entre iOS 18.4 et 18.6.2), ce qui met en danger des centaines de millions d’appareils. The speed of the attack – data exfiltration occurs within seconds or minutes – and the clean-up process make detection difficult.
### Origines et déploiement actif
Les rapports du Threat Intelligence Group de Google, d’iVerify et de Lookout ont initialement soulevé des inquiétudes concernant DarkSword la semaine dernière, ce qui a incité Apple à répondre. Les chercheurs de Google avaient précédemment lié l’outil à UNC6353, un groupe de piratage présumé affilié au gouvernement russe qui ciblait les sites des agences gouvernementales ukrainiennes avec DarkSword.
Une vérification indépendante confirme que l’exploit est efficace : un utilisateur X a réussi à pirater un iPad mini de 6e génération exécutant iOS 18.6.2 à l’aide du code accessible au public. The tool is designed to work “out of the box,” requiring no specialized iOS expertise to deploy.
### Mesures d’atténuation urgentes
To protect your Apple devices, update to the latest iOS version (currently iOS 26.3.1) immediately. Si une mise à jour n’est pas possible, le Threat Intelligence Group de Google recommande d’activer le mode de verrouillage, qui restreint considérablement les fonctionnalités de l’appareil pour améliorer la sécurité.
The release of DarkSword underscores the constant threat landscape facing mobile users. La prolifération rapide des exploits Zero Day souligne l’importance de mesures de cybersécurité proactives et de mises à jour logicielles en temps opportun.
