Le smartphone emblématique d'Apple est à nouveau sous le feu des critiques avec l'émergence de Darksword. Cette technique permet à quiconque de pénétrer un iPhone et d'espionner son utilisateur grâce à un lien piégé, et ce, d'une manière presque furtive. Selon un rapport détaillé publié par le Groupe de renseignement sur les menaces de Google, des millions d'appareils seraient vulnérables à cette attaque.
Une simple faille Javascript pour aspirer toutes les données
Darksword exploite une brèche dans Safari via un code Javascript, permettant aux cybercriminels de siphonner une variété de données, allant des photos et informations de connexion à l'historique de localisation. De plus, les pirates peuvent même activer le microphone de l'iPhone pour écouter des conversations en temps réel, rendant l'utilisateur totalement inconscient de l'intrusion. Ces révélations, rapportées également par Wired, soulignent l'ampleur de la menace.
Un piratage via des liens vers de vrais sites d'information
Des experts en cybersécurité, comme Rocky Cole d’iVerify, alertent sur le fait que des groupes de hackers russes utilisent ces attaques en intégrant leurs outils dans de véritables sites d'information correspondants. Cela signifie qu'un grand nombre d'utilisateurs pourraient perdre toutes leurs données personnelles simplement en visitant des sites populaires, accentuant ainsi le risque pour les utilisateurs d'Apple.
Ce phénomène ne se limite pas à l'Europe. Des reportages mentionnent des cas d'utilisation de Darksword en Turquie, en Malaisie et même en Arabie Saoudite. Les entreprises et l'utilisateur lambda doivent se montrer prudents, car même un redémarrage de l'appareil pourrait ne pas suffire à éliminer les traces du piratage.
Face à cette situation alarmante, Apple a récemment publié une mise à jour de sécurité pour les iPhones plus anciens affectés, tandis que les modèles plus récents semblent être à l'abri de cette menace. La vigilance reste de mise pour tous les utilisateurs d'appareils Apple.
