Mettez à jour votre iPhone maintenant : un exploit dangereux a été divulgué et n’importe qui peut vous pirater

L’un des exploits les plus dangereux au monde pour les utilisateurs d’iPhone a été divulgué. Quelques jours après que des chercheurs de Google et d’autres sociétés de sécurité ont révélé l’existence de DarkSword, une version de cet outil est apparue sur GitHub. La situation met en danger des centaines de millions d’iPhones et d’iPads, qui pourraient être piratés par la simple visite d’un site Web infecté.

Selon TechCrunchquelqu’un a divulgué une version plus récente de l’exploit et l’a publiée ouvertement sur GitHub. Matthias Frielingsdorf, co-fondateur d’iVerify, a averti que les fichiers téléchargés sont simplement du HTML et du JavaScript, ce qui signifie que n’importe qui peut les copier, les héberger sur un serveur et les rendre opérationnels en quelques minutes ou heures.

« C’est grave. Ils sont trop faciles à réutiliser », a déclaré Frielingsdorf. « Je ne pense pas que cela puisse être contenu plus longtemps. Nous devons donc attendre que les criminels et autres commencent à déployer cela. »

Les propos de Frielingsdorf ont trouvé un écho auprès de certains utilisateurs qui ont déjà commencé à expérimenter le malware. Dans un post X, une personne prétend avoir piraté un iPad mini fonctionnant sous 18.6.2 à l’aide de DarkSword :

Le co-fondateur d’iVerify a déclaré que les exploits fonctionneraient immédiatement et qu’aucune connaissance d’iOS n’était requise.

Vous n’avez plus besoin d’être russe pour pirater un iPhone avec DarkSword

Au-delà de la facilité d’utilisation, ce qui est le plus surprenant avec DarkSword, c’est qu’il n’est plus réservé aux hackers russes. Les utilisateurs n’ont plus besoin de s’inscrire sur les forums du dark web ou d’acheter auprès d’un tiers. Selon TechCrunchle code partagé sur GitHub contient des commentaires détaillés décrivant le fonctionnement des exploits et comment les implémenter.

DarkSword est un exploit qui fonctionne comme une attaque de type creux où un pirate informatique infecte un site Web légitime pour compromettre l’appareil de la victime. Dans ce cas, il suffit aux propriétaires d’iPhone de se rendre sur ce site Web et de le charger sur leur mobile pour l’infecter. Le rapport original mentionne que DarkSword exploite six vulnérabilités différentes des versions précédentes d’iOS 18.

Une fois chargé sur l’iPhone, les pirates voleront autant de données que possible dans les premières minutes. La liste comprend les messages texte, l’historique des appels, les mots de passe WiFi, l’historique de navigation et l’historique des positions. Ils auront également accès aux journaux iMessage, WhatsApp et Telegram, aux données de calendrier et de notes, ainsi qu’à votre portefeuille de crypto-monnaie.

L’exploit n’installant rien, il est difficile de l’identifier par les méthodes conventionnelles. La seule façon de vous protéger est de mettre à jour votre iPhone ou iPad avec la dernière version d’iOS. Apple a confirmé avoir publié une mise à jour d’urgence le 11 mars pour les appareils qui ne peuvent pas exécuter iOS 26.

Si vous n’avez pas encore mis à jour votre mobile, vous pouvez le faire depuis Paramètres > Général > Mise à jour du logiciel. Une autre façon de vous protéger est d’activer le mode d’isolation (ou mode hermétique), qui bloque certaines fonctions lors de la navigation afin que vous ne soyez pas victime de ce type d’exploit.