DarkSword, l’arme invisible qui expose des centaines de millions d’iPhone

Si vous utilisez encore un iPhone non mis à jour, la menace n’a rien de théorique. DarkSword, un outil de piratage particulièrement redoutable, est capable de compromettre un appareil Apple à partir d’une simple visite sur un site web infecté. Il n’est plus question ici d’une application douteuse à installer ou d’un lien grossièrement frauduleux sur lequel l’utilisateur devrait cliquer. L’attaque est d’un autre ordre. Elle est furtive, rapide, massivement intrusive et, surtout, elle fonctionne avec peu ou pas d’interaction de la victime.

Le principe est simple dans son apparence et vertigineux dans ses conséquences. Depuis Safari, le navigateur d’Apple, un script malveillant injecté dans une page piégée vérifie si l’iPhone utilise une version vulnérable d’iOS. Si c’est le cas, l’outil enchaîne plusieurs failles du système pour sortir du simple cadre du navigateur, contourner les protections d’iOS, exécuter du code à distance, aspirer une quantité considérable de données puis effacer presque toutes les traces de son passage. Les spécialistes parlent d’une logique de « hit-and-run », frapper puis disparaître, en quelques minutes à peine.

Les informations susceptibles d’être siphonnées donnent la mesure du problème. Messages, photos, historique de navigation, identifiants Wi-Fi, mots de passe enregistrés, données de localisation, courriels, appels, notes, calendrier, données de santé, certains contenus liés à WhatsApp, Telegram ou iMessage, éléments du trousseau Apple, cookies et même portefeuilles de cryptomonnaies peuvent être visés. En d’autres termes, DarkSword n’ouvre pas seulement une petite brèche. Il ouvre pratiquement toute la maison.