Il s’agit d’un simple site d'actualités. Rien à télécharger, pas de lien suspect… Et en quelques minutes seulement, toutes les données de votre iPhone sont aspirées. Puis l’outil disparait sans laisser de traces. Scénario de film d’espionnage ? Et non, la menace est bien réelle. Le kit de piratage s’appelle Dark Sword et il vient d'être découvert par Google, iVerify et Lookout. Il concerne potentiellement 270 millions d'iPhone dans le monde.
Un outil d'espionnage d'État accessible à n'importe qui
On se croirait dans un James Bond, et pourtant. DarkSword a d'abord été utilisé par des groupes d'espionnage liés à la Russie, à l'Arabie Saoudite, à la Turquie et à la Malaisie.
Mais le code source complet de DarkSword a ensuite été publié sur GitHub, tel quel, avec des commentaires explicatifs en anglais détaillant chaque étape de l'attaque. Résultat, comme le résume Matthias Frielingsdorf d'iVerify à TechCrunch : "Les exploits fonctionneront immédiatement. Aucune expertise iOS n'est requise."
Ce qui était jusqu'ici réservé aux agences de renseignement est désormais à portée de n'importe quel développeur web qui se rêve hacker.
Ce que DarkSword vole en quelques minutes
Tenez-vous bien : DarkSword enchaîne six vulnérabilités, dont trois zero-days (c'est-à-dire inconnues d'Apple au moment de l'attaque, le graal pour un hacker).
Tout part d’une faille WebKit dans Safari pour escalader jusqu'au noyau du système. Une fois l'accès obtenu, le malware opère, mais l'utilisateur ne peut pas se rendre compte que son appareil a été compromis.
La liste de ce qu'il peut dérober est longue : des mots de passe Wi-Fi, des SMS, l’historique d'appels, les données de localisation, les messages WhatsApp et Telegram… Mais aussi toutes vos notes, votre agenda et même vos portefeuilles de cryptomonnaies.
Un simple redémarrage suffit à effacer toute trace de l'infection ce qui rend la détection particulièrement difficile.
Qui est concerné et comment se protéger ?
Les appareils fonctionnant sous iOS 18.4 à 18.6.2 sont directement ciblés. Il s’agit d’environ 221 millions d'appareils, et en élargissant à toutes les versions iOS 18 vulnérables, on atteint 270 millions d'iPhone.
Heureusement, il est assez facile de protéger son smartphone : il s’agit simplement de réaliser une mise à jour logicielle. Pour les iPhone compatibles avec iOS 26, la version 26.3.1 est la cible. Pour ceux qui restent sous iOS 18, la version 18.7.6 minimum est requise.
Apple a également publié des mises à jour d'urgence pour iOS 15 et 16 le 11 mars 2026, pour les appareils ne pouvant pas tourner sous iOS 26.
Votre iPhone est trop ancien pour recevoir des mises à jour ? Tout n’est pas perdu, vous pouvez mettre votre smartphone en mode verrouillage pour bloquer les attaques utilisés par DarkSword. Mais vous perdrez quelques fonctionnalités au passage. Peut-être est-ce le signal qu’il est temps de changer ?
