Des chercheurs en sécurité numérique ont révélé l’existence d’un programme d’espionnage sophistiqué, appelé « Darksword », capable d’envahir les iPhones et de voler un large éventail d’informations personnelles des utilisateurs. L’outil malveillant a été récemment découvert sur des dizaines de sites Web, principalement sur Ucrânia, et fonctionne en exploitant les failles de sécurité présentes dans les anciennes versions du système d’exploitation Apple. L’incident Este déclenche une alerte sur la persistance de menaces numériques qui ciblent directement les appareils mobiles, un vecteur de plus en plus ciblé par les cybercriminels et les groupes de surveillance.
La découverte de Darksword est le résultat d’une collaboration intensive entre des experts en sécurité des sociétés renommées Lookout et iVerify, ainsi que des chercheurs de Google. Le partenariat multinational Esta met en évidence la complexité et la nature transfrontalière des cybermenaces actuelles, qui nécessitent un effort conjoint pour être identifiées et combattues efficacement.
Les rapports publiés la semaine dernière détaillent la capacité du programme à accéder aux données sensibles stockées sur les téléphones, allant au-delà des informations de base pour inclure même le contenu des portefeuilles numériques de crypto-monnaie. La perte potentielle de contrôle sur les actifs financiers numériques présente un risque important et immédiat pour les victimes.
L’attaque est déclenchée lorsqu’un utilisateur navigue sans méfiance vers certains sites Web méticuleusement conçus pour exploiter des vulnérabilités spécifiques du système iPhone. Une fois l’accès à ces pages accordé, Darksword peut être activé, puis commencer à collecter les données de l’appareil de manière silencieuse et persistante, ce qui rend la détection un défi pour l’utilisateur moyen.
Détection de Ferramentas à partir de Espionagem Aumenta Preocupação
L’identification de Darksword représente le deuxième cas de programme d’espionnage visant les iPhones révélé ce mois-ci, mettant en évidence une tendance inquiétante dans le scénario de la sécurité numérique. Début mars, des chercheurs avaient déjà alerté sur l’existence d’un autre outil d’espionnage numérique, appelé « Coruna », qui exploitait également des failles similaires dans les systèmes des appareils Apple.
L’émergence de deux outils distincts sur une courte période suggère une croissance significative du marché clandestin des programmes capables de pirater les téléphones portables et de voler des informations confidentielles. La prolifération de Essa indique que le développement et la commercialisation de logiciels espions deviennent de plus en plus sophistiqués et accessibles à différents types d’acteurs.
Justin Albrecht, chercheur chez Lookout, a souligné dans la déclaration de Essa que la motivation économique derrière bon nombre de ces attaques, qui recherchent des profits par le vol de données, l’extorsion ou la vente d’informations sur le marché noir, a été soulignée.
Campagnes Globais et Conexões avec Setor de Vigilância
Des campagnes d’attaque employant Darksword ont été identifiées par des chercheurs de Google dans plusieurs pays, notamment Arábia Saudita, Turquia, Malásia et Ucrânia. L’étendue géographique des attaques démontre la nature mondiale des cybermenaces et la capacité de ces programmes à atteindre des cibles dans différentes régions du monde, indépendamment des barrières physiques ou politiques.
De plus, certaines de ces opérations étaient associées à un fournisseur commercial de technologies de surveillance connu sous le nom de PARS Defense, basé à Turquia. La connexion Essa suggère que des outils initialement développés à des fins de renseignement ou de sécurité gouvernementale peuvent avoir été divulgués ou vendus à d’autres groupes, notamment à des entités criminelles ou à des pirates informatiques parrainés par l’État et ayant des objectifs différents. L’entreprise en question n’a pas commenté ces accusations.
Les experts ont également constaté que le programme Darksword était distribué principalement aux utilisateurs disposant de versions du système d’exploitation iOS comprises entre 18.4 et 18.6.2, publiées entre mars et août de l’année dernière. La particularité de Essa indique que les développeurs de logiciels espions se sont concentrés sur une gamme spécifique de vulnérabilités qui ont été exploitées avant que Apple ne puisse les corriger dans les mises à jour ultérieures, maximisant ainsi la fenêtre d’opportunité des attaques.
Des millions d’iPhones Vulneráveis et Ações de Apple
Il n’existe pas encore de nombre exact d’appareils susceptibles d’avoir été compromis, mais des estimations basées sur des données publiques indiquent qu’entre 220 millions et 270 millions d’iPhone fonctionnent encore avec des versions du système susceptibles de subir ces exploits. Le numéro alarmant Este, fourni par iVerify et Lookout, souligne l’urgence pour les utilisateurs d’agir de manière proactive pour protéger leurs appareils.
Apple, à son tour, a garanti que les failles de sécurité utilisées dans ces attaques avaient déjà été correctement corrigées dans les mises à jour plus récentes du système d’exploitation. Selon l’entreprise Segundo, les utilisateurs qui conservent leur iPhone avec un logiciel mis à jour sont déjà protégés contre ce type spécifique d’exploitation. L’entreprise souligne l’importance de maintenir les systèmes d’exploitation toujours à jour pour atténuer les risques de sécurité.
Dans un communiqué publié jeudi (19), Apple a réitéré que les attaques identifiées exploitaient d’anciennes versions d’iOS à travers des contenus malveillants circulant sur Internet, tels que des liens suspects ou des sites Web compromis. La société a déclaré avoir enquêté sur les incidents et publié rapidement les mises à jour de sécurité nécessaires pour corriger les vulnérabilités dès qu’elles ont été découvertes, renforçant ainsi son engagement en faveur de la protection des utilisateurs.
Mesures Essenciais de Proteção à Usuário
L’entreprise souligne que maintenir le système à jour est la mesure principale et la plus efficace que les utilisateurs peuvent prendre pour protéger leurs données contre ces menaces et d’autres. Aparelhos avec les versions récentes d’iOS n’ont pas été affectés par ces attaques, et le navigateur Safari a également reçu des améliorations pour bloquer automatiquement plus efficacement les adresses e-mail utilisées dans les campagnes identifiées.
Apple a également fourni des conseils clairs à ceux qui n’ont pas encore mis à jour leur appareil, soulignant que les appareils dotés des versions d’iOS les plus récentes et les plus mises à jour, d’iOS 15 à iOS 26, sont déjà protégés. Para appareils plus anciens qui ne parviennent pas à installer les dernières versions, une mise à jour logicielle pour iOS 15 et iOS 16 a été publiée le 11 mars 2026, dans le but d’étendre la protection.
Les utilisateurs d’iPhone exécutant iOS 13 ou iOS 14 doivent mettre à jour vers iOS 15 pour bénéficier de ces protections critiques. Além De plus, ces appareils recevront, dans les prochains jours, une alerte supplémentaire pour l’installation d’un Atualização Crítica de Segurança. Le système Apple Safe Browsing, intégré au navigateur Safari et activé par défaut, joue un rôle clé dans le blocage des domaines Internet malveillants connus identifiés lors de ces vagues d’attaques.
Il est crucial que les utilisateurs agissent rapidement pour assurer la sécurité de leurs données en suivant les recommandations Apple. Para ceux qui, pour une raison quelconque, ne peuvent pas mettre à jour leurs appareils avec les dernières versions d’iOS, en activant Modo depuis Bloqueio (Lockdown