Selon les experts en cybersécurité, DarkSword est un ensemble d'outils complets pour exploiter les failles du système d'exploitation iOS. Cet outil utilise de nombreuses failles zero-day pour pénétrer et contrôler les appareils sans nécessiter beaucoup de compétences techniques.
Auparavant, DarkSword avait été découvert par le groupe de renseignement sur la menace de Google lors d'une campagne d'attaque visant des utilisateurs dans certains pays tels que l'Arabie saoudite, la Turquie, la Malaisie...
Cet outil combine jusqu'à 6 failles de sécurité et 3 gammes de logiciels malveillants différentes, permettant de prendre le contrôle de l'appareil à un niveau profond.
Inquiétant, la nouvelle version de DarkSword est maintenant apparue publiquement sur GitHub, permettant à n'importe qui de la télécharger et de l'utiliser. Les experts mettent en garde contre ce qui réduit considérablement les barrières techniques, ouvrant la voie à l'exploitation à grande échelle par les cybercriminels.
Selon l'analyse, DarkSword cible les appareils fonctionnant sous iOS de la version 18.4 à 18.7. Bien qu'Apple ait corrigé ces failles dans la mise à jour iOS 26.3, de nombreux utilisateurs n'ont pas encore mis à niveau le système d'exploitation.
En particulier, les anciens modèles d'iPhone tels que l'iPhone X et les appareils plus récents ne sont plus pris en charge pour la mise à niveau vers la nouvelle iOS, ce qui en fait une cible facile à attaquer. Cela signifie que des centaines de millions d'appareils sont toujours en zone de risque.
Les experts mettent en garde contre le fait que le fait que DarkSword soit partagé sous forme de code HTML et JavaScript simple augmente encore le niveau de danger.
Les utilisateurs n'ont qu'à copier et à déployer le code sur le serveur pour pouvoir lancer une attaque, sans presque avoir besoin de connaissances approfondies en iOS.
Matthias Frielingsdorf, cofondateur de la société de sécurité iVerify (dont le siège est aux États-Unis), a déclaré que la situation est préoccupante car cet outil pourrait être rapidement abusé. Selon lui, la capacité de contrôler la diffusion est presque nulle, et le risque d'exploitation par les cybercriminels est très élevé.
Cependant, les experts soulignent que les utilisateurs peuvent toujours se protéger en mettant à jour l'appareil vers la dernière version d'iOS. C'est actuellement la mesure la plus efficace pour corriger les failles exploitées par DarkSword.
Dans un contexte de menaces de réseau de plus en plus sophistiquées, l'incident de cette fois montre que même les appareils considérés comme sûrs comme l'iPhone ne sont pas en dehors du champ de vision des pirates informatiques.
La mise à jour régulière du logiciel et le renforcement de la sensibilisation à la sécurité personnelle deviennent plus importants que jamais.
