iOS est le système d’exploitation des iPhone. Il gère l’ensemble des données personnelles et professionnelles de l’utilisateur, ainsi que les applications et la navigation web via Safari.
Un malware nommé DarkSword exploite plusieurs failles critiques dans iOS et le navigateur Safari. Une simple action, comme cliquer sur un lien malveillant ou consulter un site compromis, suffit à infecter un iPhone sans aucune autre interaction.
Une fois l’attaque lancée, le programme malveillant peut récupérer rapidement une grande quantité de données sensibles, puis s’effacer automatiquement pour éviter toute détection. Ce type de programme est appelé « infostealer ».
Ces vulnérabilités sont particulièrement préoccupantes car elles sont déjà exploitées dans des attaques réelles depuis fin 2025. La publication récente d’un code d’exploitation accessible à tous augmente fortement le risque d’attaques à grande échelle.
Quels sont les risques ?
- Vol complet des données personnelles et professionnelles.
- Accès aux messages (SMS, messageries instantanées, e-mails).
- Compromission des mots de passe enregistrés.
- Accès aux photos, contacts, calendrier et données de santé.
- Vol d’actifs numériques (portefeuilles crypto).
- Attaques difficiles à détecter (le malware s’efface après usage).
Actions recommandées :
- Mettre à jour immédiatement les iPhone vers iOS 26.4 ou iOS 18.7.7 selon les modèles.
- Activer le mode Isolement (Lockdown Mode) sur les appareils ne pouvant pas être mis à jour.
- Remplacer en priorité les appareils ne recevant plus de mises à jour de sécurité.
- Sensibiliser les utilisateurs à ne pas cliquer sur des liens inconnus ou suspects.
Références :