Un puissant outil de piratage capable de compromettre des millions d’iPhone est facilement accessible en libre. Des pirates peu expérimentés pourraient l’exploiter pour mener des cyberattaques ciblées sur les smartphones et tablettes Apple non mis à jour.
Mettre à jour son iPhone ne sert pas seulement à bénéficier des dernières fonctionnalités. C’est aussi un rempart indispensable contre les cyberattaques visant vos données sensibles. Les personnes qui utilisent des versions obsolètes d’iOS sont ainsi davantage exposées. La menace s’est intensifiée ces derniers jours alors qu’un dangereux outil de piratage est désormais accessible facilement en ligne.
Comme le révèle TechCrunch, un kit d’exploitation “DarkSword” – déjà utilisé dans de précédentes cyberattaques ciblées – a été publié sur GitHub. Des pirates peu expérimentés pourraient facilement s’en servir pour compromettre des centaines de millions de smartphones et de tablettes n’ayant pas effectué la mise à niveau vers iOS 26.
Mettez immédiatement à jour votre iPhone pour vous protéger de DarkSword
“Je ne pense pas qu’on puisse encore contenir ce phénomène. Il faut donc s’attendre à ce que des criminels et d’autres personnes commencent à les utiliser”, s’inquiète Matthias Frielingsdorf, cofondateur de la start-up de sécurité mobile iVerify. Les fichiers publiés sur GitHub sont d’une accessibilité déconcertante : il s’agit exclusivement de code HTML et JavaScript. N’importe qui peut les copier-coller et les héberger sur un serveur en quelques minutes.
“Ces failles sont immédiatement opérationnelles”, alerte l’expert. “Aucune expertise en iOS n’est nécessaire”. Apple indique avoir publié une mise à jour d’urgence pour les appareils ne pouvant pas installer les versions récentes d’iOS. Vous devez donc absolument l’installer si ce n’est pas déjà fait. “Maintenir votre logiciel à jour est la chose la plus importante que vous puissiez faire pour préserver la sécurité de vos produits Apple”, conseille un porte-parole.
“Mettez à jour votre appareil avec la dernière version iOS. DarkSword peut affecter iOS 18.4 à 18.7, et les dernières mises à jour d’Apple incluent des correctifs pour la faille CVE-2026-20700 et les vulnérabilités associées”, confirme Malwarebytes.
Il suffit de visiter un site malveillant ou compromis pour que l’infection se déclenche automatiquement (attaque par “drive-by”). La boite à outils DarkSword a déjà permis à des attaquants d’exploiter de multiples vulnérabilités du système d’exploitation d’Apple. Les pirates ont pu accéder à des données sensibles telles que des messages, des photos, l’historique de navigation, des données de santé, des identifiants WiFi, des éléments du trousseau et même des portefeuilles de cryptomonnaies.
