● Siècle Digital 📅 20/03/2026 à 14:43

Une simple page web peut suffire à vider votre iPhone, alerte sur une faille massive

Géopolitique 👤 Frédéric Olivieri
Illustration
Cybersécurité Une simple page web peut suffire à vider votre iPhone, alerte sur une faille massive Un malware invisible menace des millions d'utilisateurs Apple… Par Frédéric Olivieri - @21_janvier Publié le 20 mars 2026 à 14h43 L’actualité de la cybersécurité rappelle une nouvelle fois que les smartphones ne sont pas à l’abri, y compris les plus sécurisés. En effet, une récente découverte a mis en lumière une faille exploitée à grande échelle, capable de compromettre des centaines de millions d’iPhone… DarkSword&nbsp: un malware redoutable et totalement invisible Un exemple d’intégration de DarkSword via une simple iframe – Source&nbsp: Lookout Baptisé DarkSword, ce malware s’appuie sur une chaîne d’exploitation avancée visant les iPhone qui fonctionnent sous iOS 18. Comme le rapporte Lookout, sa particularité repose sur sa simplicité d’exécution, car il n’y a aucune application à installer ni fichier à télécharger. Concrètement, une simple visite sur un site web piégé via Safari suffit à déclencher l’attaque. 📩 L’actu digitale évolue vite. Restez à jour.Recevez la newsletter quotidienne, gratuitement. En vous inscrivant vous acceptez notre politique de protection des données personnelles. Derrière cette apparente simplicité se cache un mécanisme technique complexe, car le kit exploite plusieurs vulnérabilités du moteur WebKit, puis contourne les protections du système pour obtenir un accès étendu à l’appareil. Une fois infiltré, il peut récupérer un volume considérable de données personnelles en quelques minutes seulement. Qu’il s’agisse des photos, des messages issus de iMessage ou WhatsApp, de l’historique de navigation, des données de localisation, des mots de passe ou encore des données issues d’applications sensibles, pratiquement tout peut être aspiré. Le tout, sans laisser de trace visible, selon une logique dite de « hit-and-run » où l’attaque est rapide et furtive. Initialement utilisé dans des opérations liées à des acteurs étatiques, notamment russes, le code de DarkSword a progressivement circulé, ouvrant la voie à une utilisation par des groupes cybercriminels à des fins financières… Jusqu’à 270 millions d’iPhone potentiellement vulnérables Les chiffres donnent la mesure du phénomène. Selon les estimations de Wired, jusqu’à 270 millions d’iPhone dans le monde seraient exposés à cette menace, à cause d’un retard dans les mises à jour. Et malgré la disponibilité de correctifs, une part significative des utilisateurs utilise encore des versions d’iOS vulnérables. Face à cette situation, Apple a déployé des mises à jour de sécurité, notamment via iOS 26, qui corrigent les failles exploitées par DarkSword. Néanmoins, le modèle économique de ces outils évolue également. Longtemps réservées à des usages étatiques, ces failles se retrouvent désormais sur des marchés parallèles, facilitant leur appropriation par des acteurs malveillants moins sophistiqués. Comment éviter ce malware&nbsp? Si vous craignez d’être concernée, pour éviter DarkWord, la méthode reste simple&nbsp: il suffit de maintenir votre appareil à jour&nbsp: Rendez-vous dans l’application « Réglages« Sélectionnez « Général« Cliquez sur « Mise à jour logicielle« Cochez « MAJ automatiques« Cliquez sur « Mettre à jour » ou « Mettre à jour cette nuit« Pour aller plus loin Begone, l’appli iPhone qui bloque le démarchage téléphoniqueDes images du premier iPhone pliant fuitent et dévoilent un design très inattenduUn mystérieux outil de piratage visant l’iPhone aurait infecté des dizaines de milliers d’appareilsApple enchaîne les annonces cette semaine, voici le récap des nouveautésL’OTAN valide l’iPhone pour traiter des données militaires sensiblesiPhone 18 Pro : vers la fin de la carte SIM en Europe ? cyberattaque iPhone
← Retour