Les experts en sécurité informatique ont annoncé, mercredi 18 mars, avoir découvert de nouvelles failles, aujourd’hui corrigées, utilisées au cours des derniers mois pour discrètement pirater des iPhone sans que leurs possesseurs ne s’en rendent compte, selon nos confrères de Le Monde. Cet outil très efficace, visant notamment des utilisateurs ukrainiens et malaisiens, témoigne à nouveau de la sophistication des attaques ciblant spécifiquement les appareils d’Apple, et surtout de leur prolifération.

Les chercheurs de l’entreprise Lookout ont ainsi découvert un ensemble de failles de sécurité permettant aux pirates d’infecter des téléphones simplement lors d’une visite de site Internet depuis un navigateur mobile. Cette découverte survient seulement deux semaines après la publication d’un précédent rapport de Google sur « Coruna », une méthode de piratage similaire utilisée notamment par le même acteur russe contre des cibles ukrainiennes.

Ce qu'il faut retenir

  • Les failles de sécurité ont été découvertes par les chercheurs de l’entreprise Lookout.
  • Les pirates ont utilisé ces failles pour infecter des téléphones iPhone sans que leurs possesseurs ne s’en rendent compte.
  • Les attaques visaient notamment des utilisateurs ukrainiens et malaisiens.

Les failles de sécurité

Baptisée « DarkSword », et visant les appareils équipés d’anciennes versions d’iOS (de iOS 18.4 à 18.7), cette boîte à outils, analysée également par les entreprises iVerify et Google, est conçue pour siphonner l’iPhone des victimes en volant des données sensibles : mots de passe enregistrés, galerie de photos, conversations SMS, historique d’appels, du navigateur et de géolocalisation, mais aussi les informations de messageries comme Telegram et WhatsApp.

Les recherches menées par ces entreprises montrent que ces vulnérabilités ont été exploitées depuis au moins novembre 2025 par plusieurs acteurs différents. Un site infecté s’adressait par exemple aux internautes saoudiens, en prétendant fournir des outils pour les utilisateurs de la messagerie Snapchat.

Les attaques

Des campagnes d’espionnage similaires ont également été identifiées en Malaisie et en Turquie, attribuées cette fois à un client étatique non identifié de l’entreprise PARS Defense, une société privée turque qui vend des outils d’espionnage. Enfin, les chercheurs ont découvert des sites Web vérolés visant le public ukrainien, dans le cadre d’une campagne d’espionnage attribuée à un groupe russe.

Ces attaques démontrent la sophistication et la prolifération des menaces ciblant les appareils d’Apple, et soulignent l’importance de la mise à jour régulière des systèmes d’exploitation et des applications pour protéger les données sensibles.

Et maintenant ?

Les utilisateurs d’iPhone doivent être vigilants et mettre à jour régulièrement leurs systèmes d’exploitation et applications pour éviter les attaques de pirates. Les entreprises de sécurité doivent également continuer à travailler pour découvrir et corriger les failles de sécurité avant qu’elles ne soient exploitées par les pirates.

En conclusion, les failles de sécurité découvertes dans les iPhone sont un rappel important de la nécessité de protéger les données sensibles et de rester vigilant face aux menaces de piratage.