Apple lance une alerte : une série de recherches en cybersécurité montre que des outils appelés DarkSword et Coruna ont servi à des campagnes de piratage ciblant des iPhone sous des versions anciennes du système. Les autorités et les entreprises de sécurité demandent aux utilisateurs d’installer sans délai la dernière mise à jour du logiciel.
Pour les lecteurs pressés, garder son iPhone à jour reste le réflexe numéro un en matière de sécurité. Les attaques décrites sont sophistiquées, mais elles s’appuient sur des vulnérabilités corrigées dans les dernières versions d’iOS.
Mettez à jour votre iPhone : Apple alerte face à une vague massive de piratages
Les enquêtes menées par des acteurs de la cybersécurité et par Google montrent que les deux exploit kits exploitent des failles dans la manière dont les appareils traitent du contenu web. Le mode opératoire est un watering hole : un site compromis suffit à infecter un appareil vulnérable.
Apple a confirmé que ces outils ne fonctionnent que sur des systèmes anciens et a publié des correctifs, y compris une mise à jour spéciale destinée aux iPhone trop âgés pour recevoir la dernière version majeure d’iOS. Pour comprendre l’ampleur de l’alerte et l’urgence de la mise à jour, consulter le dossier sur la mise à jour d’urgence publiée par Apple fournit un bon repère.
DarkSword et Coruna : comment ces outils prennent le contrôle des iPhone
DarkSword et Coruna sont des « exploit kits » capables d’exécuter une chaîne de hacks complexes qui aboutit à un accès profond au téléphone. Les chercheurs expliquent qu’ils permettent notamment d’extraire des mots de passe Wi‑Fi, l’historique d’appels, des messages, et parfois des données de santé et calendriers.
L’origine de Coruna est particulièrement notable : un ancien responsable de développement d’outils tactiques a plaidé coupable à l’accusation d’avoir vendu ces outils, qui ont ensuite été réutilisés par des acteurs étatiques et des cybercriminels. Cette chaîne d’échange montre que des technologies militaires peuvent rapidement se diffuser dans l’économie du piratage.
Insight clé : un iPhone non mis à jour reste une porte d’entrée pratique pour des campagnes de grande ampleur.
Qui est visé par cette vague massive de piratages et quel est le risque pour les utilisateurs ?
Les recherches identifient des groupes ciblés : des personnes en Ukraine visées par des acteurs liés à des services de renseignement, des utilisateurs de cryptomonnaies en Chine, ainsi que des victimes au Moyen‑Orient et en Asie du Sud‑Est. Ces campagnes montrent une volonté stratégique de récolter des renseignements et des actifs numériques.
Un exemple concret illustre le risque : Marc, développeur à Istanbul, visite un forum financier compromis sans le savoir. Son appareil, sous une version obsolète d’iOS, est infecté via le site, et les attaquants parviennent à extraire des informations liées à son portefeuille électronique. Cet exemple n’est pas rare et confirme que la menace ne se limite pas à des personnalités publiques.
Pour vérifier les correctifs appliqués et les CVE concernés, la note technique détaillant le patch est disponible dans l’analyse du correctif CVE‑2025‑43300, utile pour les administrateurs et les utilisateurs soucieux de leur sécurité : détails sur le correctif.
Que faire maintenant pour protéger son iPhone et ses données
Première règle : installer la mise à jour système dès qu’elle est proposée. iOS 26 et les correctifs de sécurité ultérieurs corrigent les vulnérabilités exploitées dans ces campagnes, et Apple a même rationalisé certaines mises à jour pour les modèles plus anciens.
Ensuite, éviter de visiter des sites douteux et ne pas cliquer sur des liens non sollicités réduit le risque d’atterrir sur un « watering hole ». Activer les mises à jour automatiques et vérifier régulièrement l’état de sécurité dans les réglages renforce la protection.
Phrase‑clé : la meilleure défense reste simple et accessible : garder son logiciel à jour, surveiller son comportement en ligne et rester attentif aux alertes officielles de Apple.
Bonjour ! Je suis Yves, un passionné de technologie et du web, âgé de 35 ans. J'adore explorer les innovations numérique et partager mes connaissances avec autrui. Mon objectif est d'aider chacun à naviguer dans l'univers digital avec aisance. Bienvenue sur mon site !
Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site web. Si vous continuez à utiliser ce site, nous supposerons que vous en êtes satisfait.
