DarkSword, l’outil de piratage basé sur le Web qui peut être utilisé pour voler les données de millions d’iPhones, vient d’être lancé. publié sur GitHub pour un usage public. Les experts en cybersécurité affirment que les groupes de piratage russes utilisent activement DarkSword « pour compromettre complètement les appareils ».
Maintenant que l’exploit est public, tout cybercriminel potentiel peut simplement copier et coller rapidement le code DarkSword, prendre quelques minutes pour le configurer sur son hébergeur et déployer le logiciel espion.
La semaine dernière, des rapports sur nouvel outil de hacker appelé DarkSword a suscité tellement d’inquiétude dans le monde de la sécurité qu’Apple a été obligé d’émettre une réponse rapide expliquant comment l’entreprise fait face à la menace. Les rapports proviennent du Threat Intelligence Group de Google et de deux sociétés de cybersécurité, iVerify et Lookout.
Vous voulez être le premier à être informé de notre dernière couverture technologique ? Inscrivez-vous à Mashable Newsletters Top Stories et Offres aujourd’hui.
Qu’est-ce que DarkSword ?
DarkSword est un exploit qui permet aux pirates informatiques de voler les données des iPhones vulnérables exécutant des versions obsolètes d’iOS.
DarkSword inquiète les professionnels de la cybersécurité car il n’exige pas que la cible du pirate informatique télécharge des logiciels malveillants ou des fichiers corrompus. Les pirates peuvent simplement télécharger le code HTML et Javascript de DarkSword et le télécharger sur un site Web compromis. Si un utilisateur disposant d’une ancienne version d’iOS visite le site compromis, son appareil devient vulnérable. Le pirate informatique peut ensuite voler des données telles que des mots de passe, des e-mails, des messages privés, etc. sur l’iPhone de la victime.
Vitesse de la lumière écrasable
Comme Belvédère signalé la semaine dernière:
Dans un exemple concret de l’évolution des attaques, Lookout Threat Labs a découvert DarkSword, une chaîne d’exploitation iOS complète et une charge utile pour les iPhones exécutant des versions iOS entre iOS 18.4 et 18.6.2… DarkSword vise à extraire un ensemble complet d’informations personnelles, y compris les informations d’identification de l’appareil et cible spécifiquement une pléthore d’applications de portefeuille cryptographique, faisant allusion à un acteur menaçant motivé par des raisons financières. Notamment, DarkSword semble adopter une approche « hit-and-run » en collectant et en exfiltrant les données ciblées de l’appareil en quelques secondes ou au plus quelques minutes, suivies d’un nettoyage.
Les chercheurs en cybersécurité de Google ont rapporté que le célèbre groupe de hackers UNC6353, soupçonné d’avoir des liens avec le gouvernement russe, avait déjà déployé DarkSword sur des sites compromis d’agences gouvernementales ukrainiennes pour cibler les utilisateurs d’iPhone en Ukraine.
iVerify a dit TechCrunch que l’exploit DarkSword qui est maintenant présent dans la nature est légèrement différent mais “partage la même infrastructure”. Selon iVerify, aucune expérience iOS n’est nécessaire pour exécuter l’exploit et cela fonctionnera « prêt à l’emploi ».
Ce Tweet est actuellement indisponible. Il est peut-être en cours de chargement ou a été supprimé.
Comme TechCrunch l’a également signalé, un autre utilisateur de X commun qu’ils ont pu pirater leur iPad mini 6e génération exécutant iOS 18.6.2 avec l’exploit DarkSword qui vient de sortir dans la nature.
Apple auparavant signalé sur son site Web de développeur, près de 25 % de tous les iPhone utilisent toujours iOS 18, ce qui signifie que des centaines de millions d’appareils iOS sont sensibles à cet exploit. La version actuelle d’iOS est iOS 26.3.1.
Comment protéger vos appareils Apple de DarkSword
Google Groupe de renseignement sur les menaces a exhorté les utilisateurs d’iOS à mettre à jour leurs appareils avec la dernière version d’iOS et, si ce n’est pas possible, à activer l’iPhone. Mode de verrouillage.
Apple aussi dit qu’il a publié une mise à jour de sécurité critique le 11 mars pour les appareils iOS plus anciens qui ne peuvent pas installer l’iOS le plus récent afin de protéger ces appareils de DarkSword. Les utilisateurs disposant d’appareils exécutant iOS 13 ou iOS 14 doivent effectuer une mise à jour vers iOS 15 pour bénéficier de ces protections critiques.
