Google a découvert une nouvelle technique de piratage visant les iPhone équipés d’iOS 18 ou de versions précédentes. Des millions d’appareils seraient concernés par Darksword, qui peut aspirer vos données d’un simple clic vers un site web infecté. Un outil de cybercriminalité très prisé des pirates russes.

Après Coruna, suite d’outils de piratage d’iPhone le smartphone d’Apple fait l’objet d’une nouvelle menace. Baptisée Darksword, elle permet à toute personne mal attentionnée, à l’aide d’une simple page web et d’un lien infecté, de pénétrer l’appareil et d’espionner son utilisateur, en volant au passage ses données.

La menace est très sérieuse, comme l’indique Google dans un long rapport rédigé par son Groupe de renseignement sur les menaces. Elle concerne des millions d’appareils tournant sur iOS 18 ou des versions antérieures.Jamais en mesure de savoir si le smartphone est compromis

Une simple faille Javascript pour aspirer toutes les données

Pour réussir ce piratage, Darksword profite d’une faille dans Safari via un code écrit en Javascript. Une fois le lien cliqué, le pirate peut aspirer photos, identifiants, historique de localisation, échanges sur Message ou Whatsapp – de simples extraits, si le chiffrement est activé -, mais également vos notes, des données de santé ou encore des accès à vos applications de cryptomonnaie.

D’autres variantes de Darksword permettent également de capturer l’audio en temps réel en activant le micro de l’iPhone, sans alerte préalable. Un souci majeur alors même que Pegasus, le logiciel d’espionnage israélien au service de différents États, faisait apparaître un avertissement sur l’iPhone. L’utilisateur n’est ainsi jamais en mesure de savoir que son smartphone est compromis.

Si un redémarrage vient supprimer la brèche, il est souvent déjà trop tard, car une bonne partie des données a déjà été récupérée.

Un piratage via des liens vers de vrais sites d’information

Google a repéré des utilisations de la part de groupes de pirates russes qui ont eu recours à des sites ukrainiens tout à fait légitimes, des médias d’information en ligne ou encore une agence gouvernementale, raconte Wired. Ils avaient réussi à intégrer leur outil à des composants de ces sites. « Un grand nombre d’utilisateurs iOS pourraient se faire voler toutes leurs données personnelles simplement en visitant un site web populaire », explique à Wired Rocky Cole, cofondateur et PDG de la société de cybersécurité iVerify.

Darksword aurait également été utilisé en Turquie, par une société de sécurité et surveillance locale, également contre des utilisateurs en Malaisie ou encore en Arabie Saoudite où c’est Snapchat qui aurait servi d’appât.

Des centaines de millions de personnes qui utilisent encore d’anciens appareils Apple ou des versions précédentes du système d’exploitation restent ainsi vulnérables.

Interrogé sur le sujet, Apple a d’abord poussé une mise à jour urgente de sécurité il y a quelques jours pour les appareils les plus anciens toujours sous iOS 18 ou antérieur, et trop vieux pour passer sous iOS 26 (iPhone Xs et plus anciens). Le dernier système d’exploitation d’Apple semble être immunisé contre cette technique de piratage.