• Les exploits Darksword affectent les iPhones sous iOS 18.4 à 18.6.2, compromettant potentiellement des centaines de millions d’appareils.
  • Le logiciel malveillant est lié à des campagnes commerciales et soupçonnées d'être soutenues par un État en Ukraine, en Turquie, en Malaisie et en Arabie saoudite.

Que s'est-il passé: le malware Darksword cible les iPhones en Ukraine

Des chercheursont découvert un spyware nommé Darksword, installé sur plusieurs sites Web ukrainiens, capable de voler des données sensibles et des cryptomonnaies sur les iPhones. Le malware affecte les appareils sous iOS 18.4 à 18.6.2, versions sorties entre mars et août 2025. Les experts de Lookout, iVerify et Google estiment que 220 à 270 millions d’iPhones restent vulnérables en raison de logiciels obsolètes. Darksword a été observé aux côtés d’un autre spyware, Coruna, sur les mêmes serveurs. Les enquêtes relient son déploiement au fournisseur commercial turc PARS Defense et à des pirates informatiques soupçonnés d’être affiliés à un État, affectant des utilisateurs en Ukraine, en Turquie, en Malaisie et en Arabie saoudite. Apple a corrigé les vulnérabilités et bloqué les domaines malveillants via la navigation sécurisée dans Safari, mais de nombreux utilisateurs n’ont pas mis à jour, laissant une large population à risque. La portée du malware montre comment les campagnes de spyware commercial s’étendent à l’échelle mondiale, en exploitant la lente adoption des mises à jour par les utilisateurs d’iPhone.

Lire aussi:Un spyware de Paragon frappe l’iPhone d’un journaliste italien

Lire aussi:Les utilisateurs d’iPhone dans 92 pays reçoivent une alerte d’attaque de spyware

Pourquoi c’est important

L’émergence de Darksword souligne que les malwares sophistiqués ciblant l’iPhone ne se limitent plus aux opérations soutenues par un État. Sa capacité à voler des portefeuilles de cryptomonnaie, des mots de passe et des données personnelles montre les fortes motivations financières qui animent ces campagnes. Même de petites erreurs des attaquants peuvent exposer des réseaux à grande échelle, rendant ces outils de plus en plus accessibles aux cybercriminels commerciaux.

Avec des centaines de millions d’appareils exécutant toujours des versions obsolètes d’iOS, les utilisateurs du monde entier font face à des menaces réelles pour leur vie privée et leurs finances. Le cas souligne le besoin urgent de mises à jour logicielles régulières et de prudence lors de la visite de sites Web inconnus. La cybersécurité n’est plus une préoccupation spécialisée; elle affecte directement les individus, les entreprises et les infrastructures critiques. Une vigilance accrue et une protection proactive sont essentielles pour réduire l’exposition et empêcher les attaquants d’exploiter les données sensibles.

La découverte de Darksword rappelle que même des plateformes de confiance comme l’iPhone peuvent être vulnérables lorsque les utilisateurs négligent les mises à jour et les bonnes pratiques de sécurité.