s2pmag Multimedia Lifestyle
Une campagne de cyberattaque baptisée DarkSword exploite plusieurs failles iOS pour voler mots de passe et données crypto sur des millions d’iPhone.
Une nouvelle menace d’ampleur vient ébranler la réputation de sécurité d’Apple. Baptisée DarkSword, cette campagne de cyberattaques visant iOS met en évidence une série de vulnérabilités critiques exploitées par des logiciels malveillants capables de dérober des mots de passe et des données liées aux crypto-monnaies.
Découverte à la fin de l’année 2025 par les chercheurs en cybersécurité de Lookout, cette offensive sophistiquée révèle un niveau d’ingénierie avancé, laissant penser à une opération structurée et durable.
DarkSword : une attaque iOS inédite et hautement sophistiquée
L’attaque DarkSword repose sur un ensemble complexe de failles de sécurité, permettant aux cybercriminels d’accéder à des informations sensibles stockées sur les iPhone. Les investigations menées par Lookout, en collaboration avec les équipes de Threat Intelligence de Google et la société spécialisée iVerify, confirment la gravité de la menace.
Selon les experts, le code utilisé dans cette campagne témoigne d’un développement professionnel, conçu pour infiltrer les appareils de manière discrète et efficace.
Six vulnérabilités exploitées et une diffusion mondiale
Au cœur de cette offensive, pas moins de six failles critiques iOS ont été identifiées, chacune permettant d’exploiter des points faibles du système. Ces vulnérabilités, référencées sous plusieurs identifiants CVE, sont utilisées conjointement pour maximiser l’impact de l’attaque.
La propagation s’effectue principalement via des sites web compromis, dont l’origine reste incertaine. Cette méthode permet de cibler un large éventail d’utilisateurs à l’échelle mondiale, avec des cas signalés notamment en Arabie saoudite, en Ukraine et en Malaisie.
Ghostblade, Ghostknife, Ghostsaber : trois malwares redoutables
La campagne DarkSword s’appuie sur trois familles de malwares iOS, regroupées sous le nom de code « GHOST », chacune spécialisée dans des actions spécifiques.
Ghostblade se concentre sur la collecte massive de données personnelles, incluant les informations liées aux portefeuilles de crypto-monnaies, l’historique de navigation et les échanges électroniques. Ghostknife, de son côté, permet d’accéder aux comptes connectés et de suivre la localisation de l’utilisateur, ouvrant la voie à des exploitations plus ciblées. Enfin, Ghostsaber agit en arrière-plan pour exécuter du code malveillant et extraire des données sensibles sans éveiller les soupçons.
Des millions d’iPhone potentiellement exposés
Les estimations avancées par les spécialistes suggèrent que cette faille pourrait concerner jusqu’à 220 millions d’appareils iOS, soit une part significative des utilisateurs à l’échelle mondiale.
Face à ce risque, les experts en cybersécurité insistent sur un point essentiel : la mise à jour du système iOS constitue la principale protection contre cette menace. Seules les versions les plus récentes, notamment iOS 18.7 et iOS 26.3, intègrent les correctifs nécessaires pour neutraliser ces vulnérabilités.
Pour les appareils incompatibles avec les dernières versions, il est recommandé d’installer au minimum les mises à jour disponibles et d’activer des fonctionnalités de sécurité avancées, comme le mode Lockdown, conçu pour limiter les risques liés aux attaques sophistiquées.
Une alerte sur la sécurité des iPhone
L’affaire DarkSword rappelle que même les environnements réputés pour leur robustesse, comme iOS, ne sont pas à l’abri de menaces complexes. L’absence de solutions antivirus natives sur iPhone renforce l’importance des bonnes pratiques, notamment en matière de mises à jour et de vigilance face aux sites ou contenus suspects.
Avec DarkSword et les malwares Ghostblade, Ghostknife et Ghostsaber, une nouvelle étape est franchie dans l’évolution des cyberattaques visant les smartphones. Cette campagne met en lumière la sophistication croissante des attaques et la nécessité pour les utilisateurs de renforcer leur sécurité.
Dans un contexte où les smartphones concentrent toujours plus de données sensibles, la vigilance reste de mise : une simple faille non corrigée peut suffire à compromettre l’intégrité d’un appareil.
