● 01net 📅 24/03/2026 à 12:54

Hack de l'iPhone : attention aux cyberattaques, un redoutable outil de piratage est en accès libre

Énergie & Environnement 👤 Florian Bayard
🏷️ Tags : rte stoc
Illustration
© lukgehr (Pixabay) Un kit de piratage taillé pour compromettre l’iPhone vient de faire une apparition remarquée sur Github. L’arme, jusqu’ici exploitée par des cybercriminels russes, est accessible à n’importe qui. Il faut s’attendre à ce que les pirates se jettent dessus… Un kit de piratage baptisé DarkSword a été débusqué par plusieurs experts en cybersécurité. Exploité par plusieurs groupes de pirates russes, le kit est capable de voler presque toutes les données d’un iPhone avec un site web piégé. Il suffit d’attirer la cible sur un site web malveillant pour déclencher une attaque. Pour arriver à ses fins, le kit exploite six failles du système d’exploitation iOS, déjà corrigées par Apple. En d’autres termes, seuls les iPhone qui ne sont pas à jour sont en danger. À lire aussi : Piratage de l’iPhone – une redoutable arme de la NSA a fini entre les mains des cybercriminels DarkSword débarque sur GitHub, et c’est une mauvaise nouvelle Quelques jours plus tard, le code de DarkSword a été publié sur GitHub, la célèbre plateforme web de stockage et de gestion de code source. Dans les détails, il s’agit d’une version encore plus récente du kit que celle identifiée dans des attaques orchestrées par des hackers russes. Interrogé par nos confrères de TechCrunch, Matthias Frielingsdorf, cofondateur de la start-up spécialisée dans la sécurité mobile iVerify estime que l’arrivée de DarkSword sur GitHub est particulièrement « grave ». Maintenant que le code source de DarkSword est disponible à n’importe quel internaute, il faut s’attendre à ce que des pirates cherchent à s’en servir. Un kit très facile à exploiter Comme l’explique Matthias Frielingsdorf, le kit mis en ligne sur Github se compose uniquement de code HTML et JavaScript. En clair, il suffit de copier-coller le kit et de l’héberger sur un serveur informatique pour pouvoir l’exploiter, « en quelques minutes ou quelques heures ». Les outils d’exploitation « fonctionneront immédiatement » et aucun expertise d’iOS n’est requise. Des hackers en herbe, avec de faibles compétences techniques, risquent de vouloir s’en servir pour pirater des iPhone. Got kernel R/W on an iPad mini 6th gen running iOS 18.6.2 using the in the wild exploit chain darksword pic.twitter.com/zT2mc8TvbM — matteyeux (@matteyeux) March 23, 2026 Sans grande surprise, de nombreux chercheurs se sont rapidement penchés sur le code de DarkSword pour réaliser des expérimentations. Sur X, un chercheur qui se fait appeler matteyeux explique être parvenu à pirater un iPad mini avec DarkSword. Apparemment, l’exploitation du kit est très simple, d’autant que le code est truffé d’indications et d’instructions en provenance des développeurs. Installez les mises à jour d’iOS Interrogée par TechCrunch, Sarah O’Rourke, porte-parole d’Apple, rappelle que le géant de Cupertino a d’ores et déjà colmaté toutes les brèches exploitées par DarkSword. Le groupe estime que « maintenir votre logiciel à jour est la chose la plus importante que vous puissiez faire pour préserver la sécurité de vos produits Apple ». « Si vous utilisez une ancienne version d’iOS et que vous cliquez sur un lien malveillant ou visitez un site web compromis, les données de votre iPhone risquent d’être volées », souligne Apple sur son site web, sur la page mise en ligne à la suite de la découverte du kit de piratage. L’arrivée de DarkSword sur Github illustre en effet l’importance de garder votre iPhone, et tous vos appareils, à jour. Si vous n’avez pas installé de mise à jour depuis longtemps, c’est le moment de prendre le temps de le faire. Un iPhone sur quatre Pour rappel, DarkSword est conçu pour pirater les iPhone qui tournent sur des versions précises d’iOS 18. Selon Apple, un iPhone sur quatre tourne encore sous iOS 18 ou une version plus ancienne de l’OS. Environ 270 millions d’iPhone sont donc toujours considérés comme vulnérables. 👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp. Source : TechCrunch cyberattaqueiPhonepiratage Florian Bayard Sur le même sujet Cyberattaque russe contre WhatsApp et Signal : une « vaste campagne mondiale » est en cours 270 millions d’iPhone en danger : un site web piégé permet de siphonner vos données en quelques minutes iOS 26.4 est presque là, voici les principales nouveautés à retenir Une cyberattaque paralyse des milliers de musées et de parcs en France Meilleur antivirus 2026 : quel est le meilleur choix ? Quel est le meilleur VPN ? Comparatif des meilleurs stockages cloud en 2026 : lequel choisir ? Comment accéder au Dark Web ? Tutoriel 3 étapes Meilleur gestionnaire de mots de passe 2026, le comparatif Meilleur VPN gratuit : 7 services à choisir + 2 à fuir Les dernières actualités Hack de l’iPhone : attention aux cyberattaques, un redoutable outil de piratage est en accès libre Pas cher et polyvalent, ce mini PC devrait convenir à 97% des internautes (stock limité) ⚡️ Google Messages signe la fin du QR code pour la version web, voici comment vous connecter L’arme des hackers contre la double authentification est déjà de retour Windows 11 : comment configurer l’Outil Capture d’écran ? L’Éducation nationale piratée : les données de 243 000 agents ont été volées Adieu Google TV : Philips change l’OS de ses téléviseurs Honor Magic 7 Pro : comment ce célèbre site réussit-il à l’afficher à un prix aussi bas (-60%) ? 🤯 Les tests à la une AirPods Pro 3 Google Pixel 9a Google Pixel 10 Google Pixel 10 Pro XL iPhone 17 iPhone 17 Pro iPhone 16e Samsung Galaxy S25 Samsung Galaxy S25 Ultra Samsung Galaxy A56 Samsung Galaxy A26 Samsung Galaxy A17 Starlink Xiaomi Redmi Note 14 4G Xiaomi Redmi Note 14 Pro Xiaomi 15T Pro
← Retour