Une nouvelle version du logiciel malveillant DarkSword a été mise en ligne sur GitHub, menaçant potentiellement des millions d’iPhone.
La menace représentée par DarkSword ressurgit quelques jours après la découverte d’une campagne ciblant des iPhones et des iPads non mis à jour. Selon TechCrunch, cette nouvelle version de l’exploit pour les appareils Apple est désormais disponible sur GitHub, une plateforme prisée pour le partage de projets et de codes. Ce développement soulève des inquiétudes, car il facilite le réemploi de cette vulnérabilité contre des dispositifs Apple obsolètes. Matthias Frielingsdorf, cofondateur d’iVerify et l’un des chercheurs ayant analysé DarkSword, considère la situation « sérieuse », car les fichiers partagés en ligne semblent facilement adaptables et diffusables, même sans connaissances techniques avancées sur iOS.
La portée du problème
Évaluer l’ampleur de cette menace s’avère complexe. Apple a déclaré compter plus de 2,5 milliards d’appareils actifs dans son écosystème. Par ailleurs, environ 66% des iPhones et 57% des iPads utilisent iOS 26 et iPadOS 26, signifiant que de nombreux appareils sont encore sous des versions précédentes. Les estimations récentes évoquent des centaines de millions de dispositifs exposés, surtout les iPhones compris entre les versions 18.4 et 18.7. Selon Reuters, des chercheurs de Lookout et iVerify estiment que le nombre d’iPhones exposés pourrait se situer entre 220 et 270 millions.
La nouvelle version
Cette récente version de DarkSword ne présente pas de différences majeures avec la précédente, mais les deux seraient tout aussi efficaces, comme l’a affirmé une porte-parole de Google à TechCrunch. La propagation de cette vulnérabilité pourrait exposer une quantité considérable de dispositifs iOS, mettant en danger les données sensibles qui pourraient être récupérées et stockées sur des serveurs distants. Pour se protéger, il suffit de mettre à jour les appareils avec la dernière version d’iOS ou d’activer le mode isolation.
Points à retenir
- DarkSword représente une menace grandissante pour les appareils non mis à jour.
- Matthias Frielingsdorf souligne la facilité d’adaptation du logiciel malveillant par des utilisateurs peu expérimentés.
- Une part significative des utilisateurs d’Apple utilise encore des versions obsolètes de leurs systèmes d’exploitation.
- Les estimations parlent de 220 à 270 millions d’iPhones potentiellement vulnérables.
- La protection reste accessible par des mises à jour régulières des logiciels.
Dans un monde digital en constante évolution, il est impératif de rester vigilant face aux nouvelles formes de cybermenaces. La situation actuelle soulève des questions sur la responsabilité des utilisateurs dans la sécurisation de leurs appareils, mais aussi sur le rôle des entreprises technologiques dans l’éducation de leur clientèle. Je suis convaincu que ce dialogue est essentiel pour avancer vers une meilleure cybersécurité collective. Qu’en pensez-vous ?