Un kit de piratage taillé pour compromettre l’iPhone vient de faire une apparition remarquée sur Github. L’arme, jusqu’ici exploitée par des cybercriminels russes, est accessible à n’importe qui. Il faut s’attendre à ce que les pirates se jettent dessus…
Un kit de piratage baptisé DarkSword a été débusqué par plusieurs experts en cybersécurité. Exploité par plusieurs groupes de pirates russes, le kit est capable de voler presque toutes les données d’un iPhone avec un site web piégé. Il suffit d’attirer la cible sur un site web malveillant pour déclencher une attaque. Pour arriver à ses fins, le kit exploite six failles du système d’exploitation iOS, déjà corrigées par Apple. En d’autres termes, seuls les iPhone qui ne sont pas à jour sont en danger.
À lire aussi : Piratage de l’iPhone – une redoutable arme de la NSA a fini entre les mains des cybercriminels
DarkSword débarque sur GitHub, et c’est une mauvaise nouvelle
Quelques jours plus tard, le code de DarkSword a été publié sur GitHub, la célèbre plateforme web de stockage et de gestion de code source. Dans les détails, il s’agit d’une version encore plus récente du kit que celle identifiée dans des attaques orchestrées par des hackers russes.
Interrogé par nos confrères de TechCrunch, Matthias Frielingsdorf, cofondateur de la start-up spécialisée dans la sécurité mobile iVerify estime que l’arrivée de DarkSword sur GitHub est particulièrement « grave ». Maintenant que le code source de DarkSword est disponible à n’importe quel internaute, il faut s’attendre à ce que des pirates cherchent à s’en servir.
Un kit très facile à exploiter
Comme l’explique Matthias Frielingsdorf, le kit mis en ligne sur Github se compose uniquement de code HTML et JavaScript. En clair, il suffit de copier-coller le kit et de l’héberger sur un serveur informatique pour pouvoir l’exploiter, « en quelques minutes ou quelques heures ». Les outils d’exploitation « fonctionneront immédiatement » et aucun expertise d’iOS n’est requise. Des hackers en herbe, avec de faibles compétences techniques, risquent de vouloir s’en servir pour pirater des iPhone.
Got kernel R/W on an iPad mini 6th gen running iOS 18.6.2 using the in the wild exploit chain darksword pic.twitter.com/zT2mc8TvbM
— matteyeux (@matteyeux) March 23, 2026
Sans grande surprise, de nombreux chercheurs se sont rapidement penchés sur le code de DarkSword pour réaliser des expérimentations. Sur X, un chercheur qui se fait appeler matteyeux explique être parvenu à pirater un iPad mini avec DarkSword. Apparemment, l’exploitation du kit est très simple, d’autant que le code est truffé d’indications et d’instructions en provenance des développeurs.
Installez les mises à jour d’iOS
Interrogée par TechCrunch, Sarah O’Rourke, porte-parole d’Apple, rappelle que le géant de Cupertino a d’ores et déjà colmaté toutes les brèches exploitées par DarkSword. Le groupe estime que « maintenir votre logiciel à jour est la chose la plus importante que vous puissiez faire pour préserver la sécurité de vos produits Apple ».
« Si vous utilisez une ancienne version d’iOS et que vous cliquez sur un lien malveillant ou visitez un site web compromis, les données de votre iPhone risquent d’être volées », souligne Apple sur son site web, sur la page mise en ligne à la suite de la découverte du kit de piratage.
L’arrivée de DarkSword sur Github illustre en effet l’importance de garder votre iPhone, et tous vos appareils, à jour. Si vous n’avez pas installé de mise à jour depuis longtemps, c’est le moment de prendre le temps de le faire.
Un iPhone sur quatre
Pour rappel, DarkSword est conçu pour pirater les iPhone qui tournent sur des versions précises d’iOS 18. Selon Apple, un iPhone sur quatre tourne encore sous iOS 18 ou une version plus ancienne de l’OS. Environ 270 millions d’iPhone sont donc toujours considérés comme vulnérables.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source :
TechCrunch