Un puissant outil de piratage capable de s’introduire dans les iPhone a été divulgué publiquement en ligne. Cette fuite inquiète les chercheurs en cybersécurité, qui craignent que des millions d’appareils ne soient désormais davantage exposés.
Cet outil, qui s’appuie sur une chaîne d’exploits (la combinaison de plusieurs failles de sécurité) connue sous le nom de "DarkSword", n’avait jusqu’ici été observé que dans des attaques plus limitées et ciblées.
Sa récente mise en ligne sur GitHub, révélée par le site TechCrunch, en a élargi l’accès, facilitant ainsi son déploiement par un éventail d’acteurs beaucoup plus large.
Des enquêtes antérieures menées par Wired indiquaient que les vulnérabilités sous-jacentes pourraient toucher des centaines de millions d’iPhone.
Les chercheurs estiment que la publication d’un kit d’exploitation plus complet constitue une escalade significative, faisant passer la menace d’un usage très spécialisé à un risque potentiel d’abus à grande échelle.
“C’est grave. Ils sont beaucoup trop faciles à détourner”, a déclaré Matthias Frielingsdorf, cofondateur de la start-up de sécurité mobile iVerify à TechCrunch.
Un porte-parole d’Apple a renvoyé les utilisateurs d’iPhone vers un article d’assistance publié par l’entreprise.
La mise à disposition publique d’un kit d’exploitation capable de cibler les iPhone pourrait considérablement élargir le spectre des menaces pour des centaines de millions d’utilisateurs dans le monde.
Les chercheurs en sécurité avertissent depuis longtemps : lorsque des outils avancés fuitent dans des répertoires publics, ils abaissent la barrière d’entrée pour les cybercriminels.
Cette dynamique peut entraîner une recrudescence d’attaques, en particulier si les failles ne sont pas corrigées ou si les utilisateurs tardent à installer les mises à jour de leur logiciel.
La situation est d’autant plus délicate compte tenu de la réputation d’Apple en matière de sécurité, qui a historiquement rendu les iPhone moins vulnérables aux exploitations de masse par rapport à d’autres plateformes.
La chaîne d’exploits, analysée par le Threat Intelligence Group de Google, cible plusieurs vulnérabilités au sein du système iOS d’Apple, permettant aux attaquants de contourner des protections de sécurité essentielles et d’obtenir un accès profond à l’appareil.
Cette chaîne permet l’exécution de code à distance et l’élévation de privilèges, conférant, de fait, le contrôle total de l’appareil à l’attaquant.
Des versions de cet exploit circulaient déjà "dans la nature", capables de cibler un large éventail de modèles d’iPhone. Les chercheurs avaient alors averti que ces vulnérabilités pouvaient concerner des centaines de millions d’appareils avant la publication de correctifs.
La combinaison d’une chaîne d’exploits éprouvée et de sa disponibilité publique renforce les inquiétudes concernant la surveillance des menaces visant le mobile.
Les experts en sécurité pressent les utilisateurs de s’assurer que leurs appareils disposent de la dernière version d’iOS.
(©Newsweek 2026/Managing editor : Mathias Lambry - The Press Junction/Picture : TheRegisti via Unsplash)