 |
Le kit d'exploitation DarkSword a fuité en ligne. Image : Malwarebytes . |
Une nouvelle version de DarkSword, un outil de piratage pour iPhone, a fuité et a été publiée sur la plateforme de partage de code source GitHub. Les experts en cybersécurité avertissent que des pirates pourraient utiliser cet outil pour attaquer les utilisateurs d'iPhone et d'iPad fonctionnant sous d'anciens systèmes d'exploitation.
DarkSword a été découvert mi-mars lors d'une campagne d'attaques ciblant les utilisateurs d'iPhone. Selon les données d'Apple, environ un quart des utilisateurs d'iPhone et d'iPad utilisent encore iOS 18 ou une version antérieure. Avec plus de 2,5 milliards d'appareils actifs, le nombre d'utilisateurs touchés pourrait atteindre plusieurs centaines de millions.
« La situation est très grave. Ces outils sont trop faciles à réutiliser. Je ne pense pas que ce soit encore maîtrisable. Nous devons nous préparer à ce que les cybercriminels commencent à les déployer », a déclaré Matthias Frielingsdorf, cofondateur de la société de sécurité mobile iVerify.
Frielingsdorf a déclaré que la nouvelle version de DarkSword partage la même infrastructure que les versions précédentes analysées par l'équipe iVerify. Les fichiers téléchargés sur GitHub sont simplement du HTML et du JavaScript. N'importe qui peut les copier, les coller et les déployer sur un serveur en quelques minutes.
« Le code d'exploitation fonctionne immédiatement sans nécessiter aucune expertise iOS », a souligné Frielingsdorf.
Google, qui avait déjà analysé DarkSword, partage également cet avis. Kimberly Samra, porte-parole de Google, a confirmé que les chercheurs de l'entreprise parvenaient à la même conclusion.
Un expert en sécurité, sous le pseudonyme de matteyeux, a également confirmé la facilité d'utilisation de DarkSword. Il a déclaré avoir réussi à pirater un iPad mini sous iOS 18 grâce à l'échantillon de DarkSword disponible en ligne.
D'après l'analyse du code source, DarkSword est capable de lire et de voler des données sur les appareils iOS via le protocole HTTP. Après infiltration, le logiciel malveillant collecte les contacts, les messages, l'historique des appels et les données du Trousseau d'accès iOS. Ce dernier stocke les mots de passe Wi-Fi et d'autres informations sensibles. Toutes ces données sont envoyées à un serveur contrôlé par l'attaquant.
Sarah O'Rourke, porte-parole d'Apple, a déclaré que l'entreprise était au courant de la faille de sécurité ciblant les appareils fonctionnant sous d'anciens systèmes d'exploitation. Apple a publié une mise à jour d'urgence le 11 mars pour les appareils incapables d'exécuter la dernière version d'iOS.
« La mise à jour du logiciel est la chose la plus importante que les utilisateurs d'Apple puissent faire pour protéger leurs appareils », a conseillé O'Rourke. Elle a également précisé que les appareils mis à jour ne sont pas concernés. Le mode Verrouillage peut également bloquer ces attaques.
La fuite de données DarkSword est survenue quelques semaines seulement après la découverte par des chercheurs d'un autre outil de piratage avancé pour iPhone, appelé Coruna. Coruna a été développé par le groupe de défense L3Harris pour le gouvernement américain et ses alliés.
Les experts recommandent à tous les utilisateurs d'iPhone de mettre à jour immédiatement leur système d'exploitation vers la dernière version.
Source : https://znews.vn/ma-khai-thac-iphone-ro-ri-hang-tram-trieu-thiet-bi-gap-nguy-post1637663.html
![[Image] L'élargissement de la rue Nguyen Tat Thanh devrait réduire les embouteillages.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/24/1774326200262_ndo_br_3-6869-jpg.webp)
Comment (0)