Les iPhones sont toujours considérés comme plus sécurisés que les appareils Android. Récemment, l'OTAN a autorisé les iPhone et iPad à gérer des informations classifiées, ce qui en dit long sur la sécurité de l'iPhone.
Cependant, comme le rapporte Wired, des chercheurs de Google, iVerify et Lookout ont découvert une technique sophistiquée de piratage d'iPhone appelée DarkSword. C’est aussi alarmant que cela puisse paraître. L'outil peut pirater silencieusement n'importe quel iPhone qui visite un site Web infecté, sans téléchargement ni lien suspect.
Le pire ? Près d’un quart des utilisateurs d’iPhone utilisent toujours iOS 18, la version ciblée par DarkSword. Cela représente des centaines de millions de personnes qui, à une mauvaise visite sur un site Web, risquent de tout perdre sur leur téléphone.
Que peut réellement voler DarkSword ?
Selon Lookout, DarkSword peut voler des mots de passe, des photos, des messages d'iMessage, WhatsApp et Telegram, ainsi que l'historique du navigateur et les données de l'application Santé. Les informations d'identification du portefeuille cryptographique figurent également sur la liste, ce qui suggère que les pirates n'étaient pas uniquement motivés par l'espionnage.
« Un grand nombre d'utilisateurs iOS pourraient se voir voler toutes leurs données personnelles simplement en visitant un site Web populaire », déclare Rocky Cole, co-fondateur et PDG d'iVerify. Ce niveau de violation de données sur les iPhones est alarmant et inédit. De vos discussions personnelles à l’historique de votre navigateur et même vos données de santé, tout est en danger.
Ce qui rend DarkSword particulièrement sournois, c'est qu'il n'installe pas de logiciels espions persistants. Au lieu de cela, il détourne les processus système de votre iPhone pour récupérer des données, puis disparaît après un redémarrage. Considérez-le comme un moyen de récupérer vos données personnelles.
Faut-il s'inquiéter ?
Une révélation troublante de tout ce fiasco est que les pirates ont laissé le code DarkSword complètement exposé sur les sites Web qu’ils utilisaient. Cela signifie que tout pirate informatique possédant le savoir-faire peut le copier et commencer à cibler les iPhones dès aujourd’hui.
Cependant, si vous utilisez la dernière version d'iOS 26 sur votre iPhone, vous êtes en sécurité, car Apple a corrigé ce problème avec sa mise à jour de sécurité en arrière-plan iOS 26.3.1. Si ce n’est pas le cas, mettez à jour immédiatement. Pour ce faire, lancez l'application Paramètres sur votre iPhone, accédez à Général → Mise à jour du logiciel et installez toutes les mises à jour en attente.
Les chercheurs en sécurité préviennent que de puissants outils de piratage, autrefois réservés au ciblage des journalistes ou des hommes politiques, sont désormais largement disponibles sur le marché noir. Les utilisateurs réguliers ne sont plus hors du radar.
Cela signifie que vous ne pouvez pas toujours compter sur votre iPhone pour assurer votre sécurité. Vous devez être prudent quant aux sites Web que vous visitez et aux fichiers ou médias que vous téléchargez, notamment à partir de sources non officielles.
