Des chercheurs découvrent un logiciel espion pour iPhone capable de pénétrer dans des millions d'appareils

information fournie par Reuters •18/03/2026 à 16:18

((Traduction automatisée par Reuters à l'aide de l'apprentissage automatique et de l'IA générative, veuillez vous référer à l'avertissement suivant: https://bit.ly/rtrsauto))

* Le logiciel malveillant Darksword cible les iPhones via des sites web ukrainiens

* Les exploits peuvent être utilisés pour voler des données et de la crypto-monnaie sur des millions d'iPhones

* Les chercheurs voient un marché robuste pour les logiciels malveillants pénétrant l'iPhone

(Ajout de détails du rapport de Google aux paragraphes 5 et 6, et ajout de commentaires d'Apple aux paragraphes 9 et 10) par AJ Vicens

Un puissant logiciel d'exploitation capable de pénétrer et de voler des informations sur des centaines de millions d'iPhones Apple AAPL.O a été implanté sur des dizaines de sites web en Ukraine au cours des dernières semaines, ont déclaré des chercheurs mercredi.

C'est la deuxième fois ce mois-ci que des chercheurs découvrent un logiciel espion ciblant les iPhones et d'autres appareils Apple. Ensemble, ces deux outils de piratage montrent que le marché des logiciels malveillants sophistiqués capables de voler des données et des informations sur les portefeuilles de crypto-monnaie est florissant, ont déclaré les chercheurs. Les chercheurs de la cyberentreprise Lookout , de la société de sécurité mobile iVerify et de la société Alphabet GOOGL.O Google ont publié des analyses coordonnées du logiciel malveillant qu'ils ont baptisé "Darksword". Le 3 mars, Google et iVerify ont révélé l'existence d'un autre logiciel espion puissant pour iPhone appelé "Coruna". Les chercheurs ont découvert que Darksword était hébergé sur les mêmes serveurs.

"Il existe désormais un pipeline vérifié d'exploits récents

... qui ont fini entre les mains d'entités potentiellement criminelles à vocation financière", a déclaré Justin Albrecht, chercheur principal chez Lookout.

GOOGLE SIGNALE DES CAMPAGNES DE PIRATAGE DE GRANDE ENVERGURE

Google a déclaré que ses chercheurs avaient observé que de nombreux fournisseurs commerciaux et des pirates soupçonnés d'être liés à des États utilisaient Darksword dans des campagnes distinctes contre des cibles en Arabie saoudite, en Turquie, en Malaisie et en Ukraine.

Les campagnes menées en Malaisie et en Turquie étaient associées à l'entreprise turque de surveillance commerciale PARS Defense, a indiqué Google. PARS Defense n'a pas répondu à une demande de commentaire.

Selon iVerify et Lookout, les chercheurs ont découvert que le logiciel malveillant était transmis aux utilisateurs d'iPhone utilisant les versions 18.4 à 18.6.2 d'iOS qui visitaient l'un des dizaines de sites web ukrainiens. Apple a publié ces versions entre mars et août 2025.

On ne sait pas exactement combien d'iPhones sont vulnérables aux attaques Darksword, ont déclaré les chercheurs. Apple a publié de nombreux correctifs pour les bogues sous-jacents utilisés par les attaquants pour créer Darksword. Néanmoins, de nombreuses personnes n'installent pas les mises à jour de l'iPhone, et l'on estime que 220 à 270 millions d'iPhones utilisent encore des versions iOS exposées, selon iVerify et Lookout, qui ont basé ces chiffres sur des estimations publiques. Google n'a pas fait part de ses conclusions avant la publication du rapport de mercredi.

Un porte-parole d'Apple a déclaré que les exploits visaient des "logiciels obsolètes" et que les vulnérabilités sous-jacentes avaient été corrigées par de multiples mises à jour au cours des dernières années pour les utilisateurs utilisant les dernières versions des systèmes d'exploitation de leurs appareils.

"Garder les logiciels à jour reste la chose la plus importante que les utilisateurs peuvent faire pour maintenir la haute sécurité de leurs appareils Apple", a déclaré le porte-parole.

En outre, tous les domaines malveillants identifiés par Google sont bloqués par Apple Safe Browsing dans le navigateur web Safari afin d'empêcher toute exploitation ultérieure, a déclaré le porte-parole.

Selon Rocky Cole, cofondateur et directeur de l'exploitation d'iVerify, la découverte ce mois-ci de deux puissants exploits iOS distincts laisse entrevoir un écosystème robuste pour des outils qui étaient auparavant limités principalement à des opérations de renseignement au niveau de l'État.

Les chercheurs ont déclaré avoir découvert les vulnérabilités grâce à des erreurs de sécurité peu courantes dans les piratages d'iPhone liés à des États.

"Le fait qu'ils ne se soucient pas de le brûler et qu'ils l'utilisent dans des attaques de masse avec une sécurité opérationnelle médiocre en dit long sur l'importance qu'ils accordent à ces outils", a déclaré Rocky Cole. "Ils ne sont pas trop préoccupés par le fait qu'ils soient exposés"

Darksword a été trouvé sur les serveurs Internet utilisés par les opérateurs russes présumés de Coruna, ont déclaré les chercheurs d'iVerify et de Lookout dans les conclusions et les interviews précédant la publication de mercredi.