iPhone Spyware Threatens Millions of Devices Worldwide

• L’exploit Darksword affecte les iPhones sous iOS 18.4 à 18.6.2, compromettant potentiellement des centaines de millions d’appareils.
• Le logiciel malveillant est lié à des campagnes commerciales et soupçonné d’être soutenu par un État, touchant l’Ukraine, la Turquie, la Malaisie et l’Arabie saoudite.

Ce qui s’est passé: le logiciel malveillant Darksword cible les iPhones en Ukraine

Des chercheurs ont découvert un logiciel espion appelé Darksword, installé sur plusieurs sites web ukrainiens, capable de voler des données sensibles et des cryptomonnaies depuis des iPhones. Le logiciel malveillant affecte les appareils sous iOS 18.4 à 18.6.2, publiés entre mars et août 2025. Les experts de Lookout, iVerify et Google estiment que 220 à 270 millions d’iPhones restent vulnérables en raison de logiciels obsolètes. Darksword a été observé aux côtés d’un autre logiciel espion, Coruna, sur les mêmes serveurs. Les enquêtes relient son déploiement au fournisseur commercial turc PARS Defense et à des pirates soupçonnés d’être affiliés à un État, touchant des utilisateurs en Ukraine, en Turquie, en Malaisie et en Arabie saoudite. Apple a corrigé les vulnérabilités et bloqué les domaines malveillants via la navigation sécurisée dans Safari, mais de nombreux utilisateurs n’ont pas mis à jour leur appareil, laissant une large population à risque. La portée du logiciel malveillant montre comment les campagnes de logiciels espions commerciaux se développent à l’échelle mondiale, exploitant la lente adoption des mises à jour par les utilisateurs d’iPhone.

Lire aussi: Un logiciel espion de Paragon cible l’iPhone d’un journaliste italien

Lire aussi: Des utilisateurs d’iPhone dans 92 pays reçoivent une alerte d’attaque par logiciel espion

Pourquoi c’est important

L’émergence de Darksword montre que les logiciels malveillants sophistiqués ciblant les iPhones ne se limitent plus aux opérations soutenues par un État. Sa capacité à voler des portefeuilles de cryptomonnaies, des mots de passe et des données personnelles montre les fortes motivations financières qui animent ces campagnes. Même de petites erreurs des attaquants peuvent exposer des réseaux à grande échelle, rendant ces outils de plus en plus accessibles aux cybercriminels commerciaux. Voir aussi: Ziggo Group nomme ses dirigeants avant l'introduction en Bourse à Amsterdam en 2027.

Avec des centaines de millions d’appareils encore sous des versions iOS obsolètes, les utilisateurs du monde entier sont confrontés à de réelles menaces pour leur vie privée et leurs finances. Ce cas souligne le besoin urgent de mises à jour régulières et de prudence lors de la visite de sites web inconnus. La cybersécurité n’est plus une préoccupation spécialisée; elle affecte directement les individus, les entreprises et les infrastructures critiques. Une sensibilisation accrue et une protection proactive sont essentielles pour réduire l’exposition et empêcher que des données sensibles ne soient exploitées par les attaquants. La découverte de Darksword rappelle que même des plateformes largement fiables comme l’iPhone peuvent être vulnérables lorsque les utilisateurs négligent les mises à jour et les bonnes pratiques de sécurité. Voir aussi: Alejandro Estua.