● BFM Tech 📅 24/03/2026 à 14:58

Géopolitique

🏷️ Tags : iran ukraine cert rag renseignement rte stoc

La publication en ligne du code de DarkSword, un puissant outil de piratage visant les iPhone, inquiète les experts en cybersécurité. Désormais facilement accessible, il pourrait permettre à des cybercriminels peu qualifiés de cibler des centaines de millions d’appareils non mis à jour.Plus besoin d'être un hacker avec des compétences pointues pour pirater un iPhone. Désormais, quelques lignes de code copiées sur internet peuvent suffire. La semaine dernière, le groupe de renseignement sur les menaces de Google a découvert une technique de piratage visant spécifiquement les utilisateurs d’iPhone.Baptisée DarkSword, elle permet, à l'aide d'une simple page web et d'un lien infecté, de pénétrer l'appareil et d'espionner son utilisateur. Et, au passage, de voler ses données. Mais c’est désormais une autre découverte qui suscite l’inquiétude des experts en cybersécurité. Une version récente de cet outil a été publiée sur GitHub... le rendant accessible à tous, rapporte Techcrunch. Jusqu’ici réservé à des acteurs étatiques ou à des groupes très spécialisés, ce type d'outil pourrait désormais être utilisé par des pirates bien moins expérimentés."Ces failles fonctionneront immédiatement. Aucune expertise iOS n’est requise", alerte Matthias Frielingsdorf, cofondateur de la start-up iVerify, auprès du média américain.Une menace à grande échelleConçu initialement pour des opérations ciblées, DarkSword exploite une faille du navigateur Safari à l’aide d’un code en JavaScript. Une fois le lien piégé ouvert, l’attaquant peut accéder à de nombreuses données. Au programme, les contacts, les messages, l'historique d’appels, voire les mots de passe stockés. Certaines variantes du logiciel vont plus loin, en permettant d’activer le micro de l’iPhone à distance afin de capter l’audio en temps réel, sans que l’utilisateur en soit informé.Certains éléments laissent penser que cet outil aurait été utilisé dans des opérations liées à des intérêts étatiques, notamment dans le contexte du conflit en Ukraine. Mais sa diffusion publique change radicalement la donne. Les fichiers diffusés en ligne, composés de code HTML et JavaScript, peuvent être copiés-collés et hébergés sur un serveur "en quelques minutes ou quelques heures", selon les chercheurs."C’est grave. Ces technologies sont bien trop faciles à détourner, poursuit Matthias Frielingsdorf. Je ne pense pas qu’on puisse encore contenir ce phénomène. Il faut donc s’attendre à ce que des criminels et d’autres personnes commencent à les utiliser."Le risque est loin d’être théorique. DarkSword cible des appareils fonctionnant sous iOS 18 ou des versions antérieures. Or, selon les données du groupe, environ un quart des utilisateurs d’iPhone et d’iPad utilisent encore une version obsolète. Rapporté aux quelque 2,5 milliards d’appareils actifs dans le monde, cela représente des centaines de millions de terminaux potentiellement vulnérables. Une surface d’attaque massive, d’autant plus préoccupante que l’outil est désormais simple à déployer. Apple appelle à la mise à jourDans un article publié lundi 23 mars sur X, ex-Twitter, Matteyeux, un passionné de cybersécurité, a tenté l'expérience. Il a expliqué avoir réussi à pirater une tablette iPad mini fonctionnant sous iOS 18 en utilisant l'échantillon DarkSword disponible en ligne.Face à cette menace, Apple assure avoir déjà réagi. Une mise à jour de sécurité a été déployée en urgence le 11 mars pour les appareils ne pouvant pas bénéficier des versions les plus récentes du système. L’entreprise rappelle que les appareils à jour ne sont pas concernés par ces attaques."Maintenir votre logiciel à jour est la chose la plus importante que vous puissiez faire pour préserver la sécurité de vos produits Apple", rappelle Sarah O'Rourke, porte-parole d'Apple, auprès de Techcrunch. Elle précise également qu'un redémarrage vient supprimer la brèche... bien qu'il soit souvent trop tard et qu'une grosse partie des données ait été récupérée. Les experts recommandent également d'installer les dernières versions disponibles du système d’exploitation reste, à ce jour, la meilleure protection.La fuite de DarkSword intervient quelques semaines seulement après la découverte de Coruna, une suite d'outils également destinée au piratage d’iPhone. Une succession d’incidents qui témoigne d’une tendance plus large: la circulation croissante d’outils autrefois réservés aux États, désormais à portée de clic.Les plus lus"Quelqu’un vient de s’enrichir considérablement": de très suspectes transactions de 580 millions de dollars sur le pétrole ont été passées pile 15 minutes avant que Trump le fasse s'écrouler avec son message sur l'Iran"Il faut que j'appelle ma mère": l'émotion d'Emmanuel Grégoire au moment d'apprendre sa victoire à ParisEx-compagnon suspect, aucune piste écartée… Ce que l’on sait de la disparition d'une femme et de son fils de 12 ans dans l'AveyronAmputé des quatre membres et joueur professionnel de cornhole, un Américain de 27 ans inculpé pour meurtre"Il va rejoindre sa collection personnelle", Pogacar a remporté Milan-San Remo sur un vélo cassé

🔗 Lire l'article original 👁️ 2 lectures