Les attaques dites « DarkSword » contournent la sécurité des appareils Apple et volent les données personnelles en quelques secondes
Les experts en cybersécurité tirent la sonnette d’alarme au sujet d’un nouveau type de campagne de piratage, baptisée « DarkSword », qui pourrait accéder aux données personnelles de millions d’iPhone.
PUBLICITÉ
PUBLICITÉ
Les attaques visent les iPhone équipés d’iOS des versions 18.4 à 18.6.2, au moyen d’une technique éclair de type « hit-and-run » qui permet de dérober en quelques minutes des données personnelles, notamment les SMS, les e-mails et l’historique de localisation des utilisateurs, selon une enquête conjointe de Google, de la société de cloud Lookout et de la plateforme de protection de la vie privée iVerify.
Les pirates exploitent le navigateur par défaut d’Apple, Safari, ainsi qu’une fonctionnalité graphique appelée WebGPU afin de contourner les défenses de sécurité habituelles de l’iPhone. Une fois à l’intérieur, les données sont exfiltrées en quelques secondes et toutes les traces de l’intrusion sont immédiatement effacées, ce qui rend la détection difficile.
Environ 14 % des utilisateurs d’iPhone, soit plus de 221 millions d’appareils, utilisent des versions d’iOS potentiellement vulnérables, selon iVerify (source en anglais). Ce chiffre pourrait grimper à 270 millions d’appareils si d’autres versions d’iOS, plus anciennes ou plus récentes, s’avéraient vulnérables.
« DarkSword marque un changement notable que nous anticipions depuis des années », explique Justin Albrecht, directeur mondial du renseignement sur les menaces mobiles au sein de l’entreprise de cybersécurité Lookout. « Les malwares mobiles sophistiqués ne sont plus uniquement des outils employés par les États à des fins d’espionnage, ils sont désormais entre les mains de groupes motivés par le gain financier. »
Lookout indique que cette menace est probablement déployée par un acteur malveillant lié à la Russie, baptisé UNC6353, identifié pour la première fois par Google. Les chercheurs ont observé ce groupe et d’autres pirates liés à des États utiliser DarkSword en Arabie saoudite, en Turquie, en Malaisie et en Ukraine.
UNC6353 a compromis des sites ukrainiens en y injectant un script malveillant. Lorsqu’un internaute accédait à ces sites, un logiciel malveillant s’installait sur son ordinateur et en profitait pour dérober des informations personnelles, selon Google.
Euronews Next a sollicité Apple, qui n’a pas répondu dans l’immédiat. La société a indiqué à Reuters que les failles de ses appareils ont été corrigées par plusieurs mises à jour au fil des années.