Un exploit du célèbre logiciel espion DarkSword a été rendu public via GitHub. Les experts avertissent que ce logiciel espion fait du piratage d’iPhones un jeu d’enfant.
DarkSword est un logiciel espion récemment découvert qui vise le système d’exploitation iOS sur les iPhones. Un kit d’exploitation prêt à l’emploi est publié sur GitHub depuis quelques jours. Il s’agit d’une version plus récente du logiciel espion avec des fichiers simplifiés, ce qui rend l’exécution du logiciel espion encore plus facile.
L’attaque est frappante car elle fonctionne de manière très accessible. DarkSword n’a même pas besoin d’utiliser les astuces classiques de phishing : le logiciel espion vise des sites web que vous avez déjà visités pour infecter automatiquement votre appareil. Le logiciel espion aurait notamment déjà été utilisé par des pirates russes pour espionner des cibles ukrainiennes via des sites web d’actualités et gouvernementaux.
L’objectif des attaques est de voler des informations sur l’appareil infecté et de les envoyer vers un serveur externe, telles que les données de contact et d’appel, l’historique de vos messages, mais aussi les mots de passe conservés dans le Trousseau (Keychain).
Exploit prêt à l’emploi
L’exploit publié « lit et exfiltre des fichiers pertinents pour la criminalistique à partir d’appareils iOS via HTTP. Cette charge utile doit être injectée dans un processus ayant accès au système de fichiers », peut-on lire dans la description sur GitHub. Les experts en sécurité craignent que la publication de l’exploit ne rende son exploitation enfantine.
« Les exploits fonctionnent directement, sans qu’aucune connaissance d’iOS ne soit requise », avertit Matthias Frielingsdorf d’iVerify, qui a co-découvert DarkSword, via TechCrunch. Selon le chercheur, n’importe qui peut, avec un peu de copier-coller, héberger le code sur son propre serveur et le diffuser vers des cibles. « Je crains que cela ne soit plus maîtrisable ». Un autre chercheur en sécurité montre quant à lui via X comment il a réussi à pirater un iPad mini en seulement quelques minutes grâce à l’exploit.
Des centaines de millions d’iPhones vulnérables
DarkSword vise spécifiquement les appareils équipés d’iOS 18, la version parue en 2024. Environ un quart de tous les iPhones et iPads dans le monde fonctionneraient sous iOS 18 selon les chiffres d’Apple, ce qui signifie que des centaines de millions d’appareils sont en danger.
Pour vous protéger, il est recommandé de mettre à jour vers iOS 26, même si vous n’appréciez pas le nouveau design Liquid Glass. GitHub ne semble pour l’instant prendre aucune mesure pour empêcher la propagation de DarkSword.
lire aussi