L’attaque DarkSword sur iOS 18 met des millions d’iPhones en danger et divulgue des informations personnelles.

Les cybermenaces pour l’iPhone avec des versions iOS obsolètes 18.4‑18.6.2

Pourquoi cela se produit
Une étude de Google Threat Intelligence Group en collaboration avec Lookout et iVerify a publié les résultats d’une analyse de l’outil malveillant « DarkSword ». Attaque
Lorsque l’utilisateur est redirigé vers une page web malveillante, le pirate exploite six vulnérabilités différentes. Cela permet d’accéder à Safari, puis à :
• messages texte et contacts ;
• données d’identification sauvegardées (mots de passe, clés) ;
• fichiers iCloud et photos ;
• données des portefeuilles de crypto-monnaies ;
• journal des appels et historique des emplacements ;
et bien plus encore. Risque
Environ 270 000 000 appareils avec des versions iOS 18 vulnérables pourraient devenir victimes.

Comment les entreprises réagissent
* Google — a informé Apple du problème à la fin de 2025.
* Apple — l’année dernière a corrigé les « vulnérabilités fondamentales », et la semaine dernière a publié une mise à jour d’urgence pour les appareils qui ne peuvent pas installer la version iOS actuelle.

Ce qu’il faut savoir sur DarkSword
Caractéristiques : Détails : Vitesse : L’attaque fonctionne instantanément ; le pirate peut voler des données avant l’activation des mécanismes de protection traditionnels.
Lien avec d’autres exploits : Les cybercriminels utilisent également « Coruna » (découvert en début de mois).
Code : DarkSword a été publié sans obfuscation, ce qui le rend facilement accessible à tout pirate.
Protection : Ne fonctionne pas en mode Lockdown. Apple et Google ont bloqué Safari et Chrome des ressources nécessaires pour lancer l’attaque.
Recommandation Apple : Mettre à jour le logiciel vers la dernière version est le moyen principal de se protéger contre DarkSword et d’autres menaces similaires.

Conclusion
Si votre iPhone fonctionne sous iOS 18.4‑18.6.2, mettez immédiatement à jour le système vers la version actuelle. Cela aidera à empêcher les pirates d’accéder à vos données personnelles via le schéma DarkSword.