D'après nos confrères de Futura Sciences, une nouvelle offensive russe cible directement les smartphones, notamment les iPhone non mis à jour, avec un malware baptisé DarkSword. Cette attaque vise à mener des opérations d'espionnage à grande échelle et peut voler les données de millions d'utilisateurs, y compris leurs mots de passe, photos, messages et historique de navigation.

Ce malware, développé par des hackers russes, exploite les vulnérabilités des anciennes versions d'iOS, notamment la version 18, qui est encore utilisée par environ un quart des iPhone actifs. La réticence de certains utilisateurs à installer la nouvelle version d'iOS, la 26, due à des critiques sur la nouvelle interface, contribue à maintenir cette surface d'attaque massive pour DarkSword.

Ce qu'il faut retenir

  • Le malware DarkSword vise les iPhone non mis à jour, exploitant les vulnérabilités de la version 18 d'iOS.
  • L'attaque peut voler les données de millions d'utilisateurs, y compris leurs mots de passe, photos, messages et historique de navigation.
  • La réticence de certains utilisateurs à installer la nouvelle version d'iOS contribue à maintenir cette surface d'attaque massive pour DarkSword.

Comment fonctionne l'attaque ?

Pour infecter un iPhone et le contrôler à distance, il suffit que l'utilisateur visite un site piégé. Les hackers russes ont réussi à implanter leur charge virale sur de nombreux sites d'information et des services publics ukrainiens, visant à aspirer via une faille des données sensibles, puis à effacer toutes traces d'intrusion.

L'attaque ne persiste pas après un redémarrage du téléphone, mais profite des premières minutes suivant l'infection pour exfiltrer un maximum d'informations. Le groupe de hackers UNC6353, lié au renseignement russe, est à l'origine de cette attaque, qui vise principalement les utilisateurs ukrainiens et les sites ukrainiens.

Les conséquences de l'attaque

Le code malveillant de DarkSword circule également sur les plateformes du Darknet, ce qui signifie qu'il peut être exploité par n'importe quel acteur malveillant. Cela représente une menace importante pour la sécurité des utilisateurs d'iPhone, car cet outil développé pour un gouvernement peut maintenant être recyclé pour des campagnes de piratages d'internautes lambda.

Apple a rapidement réagi en publiant des correctifs pour les vulnérabilités exploitées par DarkSword, y compris des mises à jour d'urgence pour les appareils trop anciens pour iOS 26. La mise à jour d'un iPhone ne relève plus du conseil de prudence, mais d'un réflexe indispensable pour éviter de tomber victime de cette attaque.

Et maintenant ?

Les utilisateurs d'iPhone doivent être vigilants et mettre à jour leur système d'exploitation pour éviter de tomber victime de cette attaque. Les autorités et les entreprises de cybersécurité doivent également prendre des mesures pour protéger les utilisateurs et prévenir de futures attaques de ce type.

En conclusion, l'attaque russe visant les iPhone non mis à jour avec le malware DarkSword représente une menace importante pour la sécurité des utilisateurs. Il est essentiel de prendre des mesures pour se protéger et de rester informé sur les dernières menaces en matière de cybersécurité.