Darksword : une faille critique menace 221 millions d'iPhone via Safari
Darksword : faille critique menace 221 millions d'iPhone

Darksword : une faille critique expose 221 millions d'iPhone à un vol de données massif

Une technique de piratage inédite, baptisée « Darksword », a été récemment identifiée, représentant une menace sérieuse pour les utilisateurs d'iPhone. Cette méthode permet à des acteurs malveillants de s'emparer d'un large éventail de données personnelles simplement en visitant un site Web compromis, comme le rapporte Le Monde. La vulnérabilité aurait déjà été exploitée par des pirates, notamment russes en Ukraine, mais également en Turquie, en Arabie saoudite et en Malaisie.

Une brèche inquiétante dans le navigateur Safari

Rocky Cole, cofondateur et PDG de la société de cybersécurité iVerify, alerte : « Un grand nombre d'utilisateurs iOS pourraient se faire voler toutes leurs données personnelles simplement en visitant un site Web populaire ». Cette faille a été découverte grâce à une enquête conjointe menée par Google, la société de cloud Lookout et la plateforme de protection de la vie privée iVerify.

Concrètement, Darksword exploite, via un code écrit en Javascript, une vulnérabilité de la fonctionnalité graphique WebGPU de Safari. Cette brèche affecte les iPhone fonctionnant sur les versions 18.4 à 18.6.2 d'iOS. Le code malveillant a pu être intégré à de nombreux sites à fort trafic, incluant des médias et des agences gouvernementales, précise BFM Tech.

Bannière large Pickt — app de listes de courses collaboratives pour Telegram

Un accès intrusif et complet aux données personnelles

Une fois le lien cliqué, l'infection est immédiate et silencieuse. Les pirates peuvent alors accéder à :

  • Toutes les photos stockées sur l'appareil
  • Les identifiants et mots de passe
  • L'historique de localisation
  • Les notes, courriels et données de santé
  • Les accès aux applications de cryptomonnaie

Même les échanges sur Message ou WhatsApp peuvent être partiellement récupérés si le chiffrement est activé. Darksword peut également, dans certains cas, capturer l'audio des microphones en temps réel, à tout moment, sans que l'utilisateur en soit informé.

Cet accès intrusif ne prend fin qu'au redémarrage de l'appareil, une action souvent trop tardive pour protéger les données déjà exposées. Apple, informé de cette faille, a indiqué avoir appliqué un correctif via une mise à jour de sécurité urgente il y a quelques jours. Les utilisateurs sont vivement encouragés à mettre à jour leur système d'exploitation dès que possible pour se protéger.

Au total, 14% des utilisateurs d'iPhone, soit plus de 221 millions d'appareils, sont considérés comme vulnérables à cette attaque, soulignant l'ampleur critique de cette menace pour la vie privée et la sécurité numérique.

Bannière post-article Pickt — app de listes de courses collaboratives avec illustration familiale