Imaginez vous naviguer tranquillement sur Safari, vous tombez sur un site qui vous intéresse, et en quelques minutes, vos photos, messages WhatsApp, mots de passe et historique de navigation sont aspirés sans que vous ne remarquiez quoi que ce soit. C'est exactement ce que permet DarkSword, un malware qui exploite des failles du navigateur Safari sur iPhone.
Selon les experts de Lookout et les chiffres relayés par Wired, jusqu'à 270 millions d'iPhone dans le monde seraient encore vulnérables à cette attaque, simplement parce qu'ils ne tournent pas sous la dernière version d'iOS. Ce qui rend cette menace particulièrement inquiétante, c'est sa simplicité d'exécution pour l'attaquant et son invisibilité totale pour la victime.
Pourquoi l'iPhone reste la cible de choix ?
L'iPhone est utilisé par des centaines de millions de personnes dans le monde, dont beaucoup stockent l'essentiel de leur vie numérique sur leur appareil : messages personnels, photos de famille, coordonnées bancaires enregistrées, mots de passe, données de localisation. Cette concentration de données sensibles en fait une cible de choix pour les cybercriminels.
Et contrairement à une idée reçue tenace, l'iPhone n'est pas invulnérable. Certes, Apple investit massivement dans la sécurité de ses appareils, mais comme tout système complexe, iOS comporte des failles. Celles exploitées par DarkSword visent le moteur WebKit, qui fait tourner Safari. Initialement utilisées dans des opérations d'espionnage étatique, ces techniques se sont ensuite diffusées sur des marchés parallèles, devenant accessibles à des groupes criminels moins sophistiqués mais tout aussi dangereux.
DarkSword
Ce qui le rend redoutable, c'est sa discrétion. Aucune application à installer, aucun fichier à télécharger, aucune autorisation à accorder. Vous visitez simplement un site web compromis via Safari, et l'attaque se déclenche automatiquement en arrière-plan.
Le mécanisme technique
Derrière cette apparente simplicité se cache une chaîne d'exploitation sophistiquée : le malware profite de plusieurs vulnérabilités dans WebKit (le moteur qui fait fonctionner Safari), contourne les protections système d'iOS, et obtient un accès étendu à vos données. En quelques minutes, il peut aspirer photos, messages (iMessage, WhatsApp), historique de navigation, données de localisation, mots de passe enregistrés et contenus d'applications sensibles.
Le tout selon une logique dite de « hit-and-run » : l'attaque est rapide, furtive, et ne laisse pratiquement aucune trace visible. Vous ne verrez ni ralentissement suspect, ni notification étrange. C'est cette invisibilité qui en fait un outil si efficace.
Ce que vous devez savoir
- DarkSword cible principalement les versions d'iOS antérieures à iOS 26, mais aussi certaines versions d'iOS 18 non corrigées
- Apple a déployé des correctifs dans iOS 15.8.7, iOS 16.7.15 et toutes les versions ultérieures jusqu'à iOS 26
- Vérifiez votre version d'iOS : Réglages → Général → Informations
- Si votre iPhone est trop ancien pour recevoir iOS 26 (iPhone 6s et antérieurs), Apple propose tout de même des mises à jour de sécurité critiques via iOS 15.8.7 ou iOS 16.7.15