Apple lance un avertissement urgent aux utilisateurs d'iPhone après l'échec d'une campagne de piratage. Des recherches montrent que des pirates informatiques utilisent des outils surnommés DarkSword et Coruna pour s'introduire dans des téléphones équipés d'anciennes versions d'iOS, ce qui a incité l'entreprise technologique à exhorter les utilisateurs à effectuer la mise à jour. La porte-parole d'Apple, Sarah O'Rourke, a publié un communiqué invitant les utilisateurs d'Apple à mettre à jour leurs iPhones. « Maintenir les logiciels à jour reste la mesure la plus importante que les utilisateurs puissent prendre pour préserver le haut niveau de sécurité de leurs appareils Apple », a-t-elle déclaré.iOS (anciennement iPhone OS) est un système d'exploitation mobile créé et développé par Apple pour sa gamme de smartphones iPhone. Il a été dévoilé en janvier 2007 en même temps que l'iPhone de première génération, et a été lancé en juin 2007. Les versions majeures d'iOS sont publiées chaque année ; la version stable actuelle, iOS 26, a été mise à la disposition du public le 15 septembre 2025. Outre l'iPhone, iOS sert de base à trois autres systèmes d'exploitation développés par Apple : iPadOS, tvOS et watchOS. iOS est le deuxième système d'exploitation mobile le plus installé au monde, après Android.
Des recherches en cybersécurité suggérant que les services de renseignement russes, des cybercriminels chinois et d'autres piratent des iPhone fonctionnant sous d'anciennes versions du système d'exploitation iOS, Apple invite les utilisateurs à mettre à jour leurs téléphones. Les recherches montrent que les pirates utilisent des outils surnommés DarkSword et Coruna pour accéder aux téléphones fonctionnant sous d'anciennes versions d'iOS.
« DarkSword semble être un outil de surveillance et de collecte de renseignements, récupérant toutes sortes de données, notamment les mots de passe Wi-Fi, les SMS, l'historique des appels, l'historique de localisation, l'historique de navigation, les données de la carte SIM et de la connexion cellulaire, ainsi que les bases de données relatives à la santé, aux notes et au calendrier », a écrit la société de cybersécurité iVerify dans un communiqué de presse.
Selon la société de cybersécurité Lookout et Google, les pirates utilisent des outils appelés « kits d'exploitation » pour collecter les informations personnelles des utilisateurs. La porte-parole d'Apple, Sarah O'Rourke, a publié un communiqué invitant les utilisateurs d'Apple à mettre à jour leurs iPhones. « Maintenir les logiciels à jour reste la mesure la plus importante que les utilisateurs puissent prendre pour préserver le haut niveau de sécurité de leurs appareils Apple », a-t-elle déclaré.
Les recherches menées par Google et les équipes de cybersécurité n’ont pas fait état de piratages visant des Américains, mais ont révélé que les services de renseignement russes pirataient des Ukrainiens, des utilisateurs chinois de cryptomonnaies, ainsi que des personnes en Arabie saoudite, en Turquie et en Malaisie.
Selon John Scott-Railton, chercheur senior au Citizen Lab de l'université de Toronto, un laboratoire de cybersécurité, n'importe qui, n'importe où, peut être piraté s'il utilise un ancien système iOS. « Le seuil d'accès à des attaques mobiles généralisées et dévastatrices a été considérablement abaissé », a déclaré Scott-Railton. « Il est clair que ce problème ne va faire que s'aggraver », a-t-il ajouté.
Il note que 26 % des utilisateurs d'iPhone utilisent iOS 18 ou une version plus ancienne. Le piratage se produit lorsqu'un utilisateur visite un site web compromis. En exploitant la manière dont les téléphones traitent le trafic web, des outils comme DarkSword peuvent collecter des informations personnelles. « Ce qui est effrayant pour les utilisateurs lambda, c'est qu'ils ne peuvent pas détecter cette attaque », a-t-il ajouté.
Selon Google, des cybercriminels chinois ont utilisé un outil de piratage pour créer « un très grand nombre de faux sites web chinois, principalement liés à la finance », afin de collecter des cryptomonnaies. Google a également noté que plusieurs entreprises vendant des outils de piratage aux gouvernements ont adopté l’outil DarkSword. La société a noté que « plusieurs fournisseurs de surveillance commerciale et des acteurs soupçonnés d’être soutenus par des États utilisent DarkSword dans le cadre de campagnes distinctes ».
Concernant DarkSword, Google explique : "DarkSword exploite six vulnérabilités différentes pour compromettre entièrement un appareil iOS vulnérable et exécuter une charge utile finale avec tous les privilèges du noyau. Contrairement à Coruna, DarkSword ne prend en charge qu'un ensemble limité de versions d'iOS (18.4 à 18.7) et, bien que les différentes étapes de l'exploitation soient techniquement sophistiquées, les mécanismes utilisés pour charger les exploits étaient plus rudimentaires et moins robustes que ceux de Coruna.
Contrairement...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.