Le code du virus DarkSword qui cible iOS en fuite sur GitHub

👨 Alban Martin
Il y a 3 heures
💬 Réagir

Un exploit puissant baptisé DarkSword, qui cible les versions obsolètes d’iOS 15 / 16 et d’iPadOS, a été publié publiquement sur GitHub. Cette fuite rend les attaques beaucoup plus accessibles et augmente fortement le risque pour des centaines de millions d’appareils anciens. Il est plus urgent que jamais de mettre à jour ses iPhone et iPad vers les dernières versions disponibles.

Des failles importantes

Ces dernières semaines, le Google Threat Intelligence Group, iVerify et Lookout ont dévoilé deux kits d’exploits, Coruna et DarkSword. Ils enchaînent plusieurs vulnérabilités iOS et iPadOS pour compromettre les appareils non à jour. Ces failles reposent notamment sur WebKit et d’autres vulnérabilités qu’Apple a corrigées en urgence avec les mises à jour iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15 et iPadOS 15.8.7. Une fois exploitées, elles permettent aux attaquants de voler des données personnelles ou de prendre le contrôle total du terminal.

Suite à ces révélations, Apple a publié un document de support insistant sur l’importance de maintenir ses appareils à jour, même s’ils ne peuvent plus passer à iOS 26 ou iPadOS 26. La firme recommande également d’activer le Mode Isolement (Lockdown Mode) pour réduire encore davantage les risques d’attaque.

Les attaques vont probablement se multiplier

Comme l’a repéré TechCrunch, quelqu'un a publié la dernière version de DarkSword et l'a publiée sur le site GitHub. Les nouvelles versions de ce spyware partagent la même infrastructure que celles analysées précédemment par iVerify, même si les fichiers diffèrent légèrement.

Matthias Frielingsdorf, co-fondateur d’iVerify, a déclaré à TechCrunch :

C’est grave. Elles sont bien trop faciles à détourner. (…) Je ne pense pas qu’on puisse encore contenir le problème. Il faut donc s’attendre à ce que des criminels et d’autres personnes commencent à les utiliser. (…) Les failles de sécurité seront opérationnelles immédiatement. (…) Aucune expertise iOS n’est requise.

Les fichiers publiés sur GitHub sont très simples (HTML et JavaScript), ce qui signifie que n’importe qui peut les copier-coller et les héberger sur un serveur en quelques minutes à quelques heures seulement.

TechCrunch a contacté Apple et Microsoft (propriétaire de GitHub). Apple a répondu qu’elle « était au courant de cette faille de sécurité ciblant les appareils fonctionnant sous des systèmes d'exploitation anciens et obsolètes et a publié une mise à jour d'urgence le 11 mars pour les appareils incapables d'exécuter les versions récentes d'iOS.» Microsoft n’avait pas encore réagi au moment de la publication.

Que faire pour se protéger ?

Mettez immédiatement à jour votre iPhone ou iPad vers la dernière version disponible (iOS/iPadOS 15.8.7 ou 16.7.15 pour les anciens modèles, ou les versions récentes pour les autres).
Si votre appareil ne peut plus recevoir les mises à jour majeures, activez le Mode Confinement dans Réglages > Confidentialité et sécurité.
Évitez de cliquer sur des liens suspects ou de visiter des sites non fiables.

Les appareils à jour (de iOS 17 à iOS 26) sont déjà protégés contre DarkSword et Coruna. Ne tardez pas : avec le code désormais public et ultra-simple à déployer, les attaques criminelles risquent de se multiplier rapidement.

Restez vigilant et mettez vos appareils à jour dès que possible !