Visiter un simple site Web peut suffire à compromettre totalement votre iPhone. C’est ce que révèle une récente analyse de la société de cybersécurité iVerify. Un kit d’exploitation baptisé DarkSword viserait certains iPhone non mis à jour, avec une méthode particulièrement inquiétante : aucune installation, aucun clic suspect, seulement une page Web piégée. Cette menace rappelle une réalité souvent sous-estimée : aujourd’hui, la sécurité de votre smartphone dépend autant de vos habitudes que de vos mises à jour.
Sommaire :
Une attaque invisible et redoutablement efficace
DarkSword se distingue par sa discrétion. Contrairement aux malwares classiques, il ne repose pas sur un fichier à télécharger. Tout se passe directement dans le navigateur, via du JavaScript, ce qui rend l’attaque presque invisible pour l’utilisateur.
Concrètement, des sites Web compromis injectent un script malveillant qui charge du code à distance via une iframe invisible. L’utilisateur ne voit rien, mais une chaîne d’exploitation se met en place en arrière-plan.
Cette attaque s’appuie sur plusieurs failles combinées : d’abord dans le moteur JavaScript de Safari, puis dans une bibliothèque graphique liée au GPU, et enfin dans un composant système permettant d’obtenir des privilèges élevés. Une fois ces barrières franchies, le malware peut accéder au cœur du système iOS.
Le point le plus inquiétant reste sa capacité à s’exécuter sans laisser de trace visible. Après avoir accompli sa tâche, il supprime ses éléments temporaires, rendant toute détection extrêmement difficile, même pour un utilisateur averti.
VOIR AUSSI : iOS 27 : les 7 fonctionnalités majeures attendues sur iPhone
Un vol massif de données personnelles
Une fois installé, DarkSword agit comme un aspirateur de données. Il peut accéder à une grande partie des informations stockées sur l’appareil, qu’il s’agisse de données personnelles ou sensibles.
Parmi les éléments potentiellement compromis, on retrouve :
- les messages, contacts, appels, e-mails et historiques de navigation
- les mots de passe Wi-Fi, la localisation, les données de santé ou encore les informations liées à la carte SIM
Le malware cible également des données particulièrement critiques comme le trousseau de clés (Keychain), qui contient des identifiants et mots de passe, ainsi que certaines applications populaires, notamment de messagerie ou liées aux cryptomonnaies.
Cette capacité à accéder à autant d’informations en fait une menace sérieuse, notamment pour les utilisateurs qui stockent des données sensibles sur leur téléphone.
VOIR AUSSI : Samsung Galaxy AI : comment désactiver les fonctions d’IA, service par service
Des millions d’iPhone potentiellement exposés
Selon iVerify, environ 14 % des iPhone dans le monde seraient encore vulnérables, soit plus de 200 millions d’appareils. Les versions d’iOS concernées incluent certaines mises à jour intermédiaires qui n’intègrent pas encore les correctifs de sécurité nécessaires.
Apple a depuis corrigé ces failles dans des versions plus récentes du système. Les utilisateurs qui n’ont pas mis à jour leur appareil restent donc les plus exposés.
Comment se protéger efficacement
Face à ce type de menace, les bonnes pratiques restent essentielles. La première consiste à maintenir son iPhone à jour, car les correctifs de sécurité sont la principale défense contre ce type d’attaque.
Il est également recommandé de rester vigilant face aux sites Web inconnus ou suspects, même si l’attaque ne nécessite aucune interaction directe. Certaines fonctionnalités de sécurité avancées, présentes sur les modèles récents, renforcent aussi la protection en limitant l’exploitation de ce type de failles.
IdealoGeek est un média indépendant. Soutiens-nous en nous ajoutant à tes favoris sur Google Actualités :
