Des experts en sécurité informatique ont annoncé, mercredi 18 mars, avoir découvert de nouvelles failles, aujourd’hui corrigées, utilisées au cours des derniers mois pour discrètement pirater des iPhone sans que leurs possesseurs ne s’en rendent compte. Cet outil très efficace, visant notamment des utilisateurs ukrainiens et malaisiens, témoigne à nouveau de la sophistication des attaques ciblant spécifiquement les appareils d’Apple, et surtout de leur prolifération.
Les chercheurs de l’entreprise Lookout ont ainsi découvert un ensemble de failles de sécurité permettant aux pirates d’infecter des téléphones simplement lors d’une visite de site Internet depuis un navigateur mobile.
Baptisée « DarkSword », et visant les appareils équipés d’anciennes versions d’iOS (de iOS 18.4 à 18.7), cette boîte à outils, analysée également par les entreprises iVerify et Google, est conçue pour siphonner l’iPhone des victimes en volant des données sensibles : mots de passe enregistrés, galerie de photos, conversations SMS, historique d’appels, du navigateur et de géolocalisation, mais aussi les informations de messageries comme Telegram et WhatsApp.
Plusieurs acteurs
Les recherches menées par ces entreprises montrent que ces vulnérabilités ont été exploitées depuis au moins novembre 2025 par plusieurs acteurs différents.
Un site infecté s’adressait par exemple aux internautes saoudiens, en prétendant fournir des outils pour les utilisateurs de la messagerie Snapchat. Mais des campagnes d’espionnage similaires ont également été identifiées en Malaisie et en Turquie, attribuées cette fois à un client étatique non identifié de l’entreprise PARS Defense, une société privée turque qui vend des outils d’espionnage. Enfin, les chercheurs ont découvert des sites Web vérolés visant le public ukrainien, dans le cadre d’une campagne d’espionnage attribuée à un groupe russe.
Cette découverte survient seulement deux semaines après la publication d’un précédent rapport de Google sur « Coruna », une méthode de piratage similaire utilisée notamment par le même acteur russe contre des cibles ukrainiennes.
Il vous reste 51.42% de cet article à lire. La suite est réservée aux abonnés.
