Smartphones

iOS 18.4 à 18.7 comportent des failles permettant d’espionner les iPhone

Si les iPhone sont vus comme plus sûrs, ils ne sont pas à l’abri de vulnérabilités eux aussi. Récemment une campagne d’espionnage a d’ailleurs touché les modèles équipés d’iOS 18.4 à 18.7.

iphone 16 apple

Des experts en cybersécurité ont annoncé avoir découvert des failles sur des iPhone. Celles-ci ont été corrigées avant leur publication mais elles ont été utilisées pour discrètement pirater des téléphones Apple.

Un simple site web à visiter pour être vérolé

Les chercheurs de Lookout ont découvert un ensemble de failles de sécurité qui ont permis d’infecter des téléphones de façon très simple puisqu’il suffisait que les personnes visitent simplement un site internet à partir d’un navigateur mobile.

Cette faille baptisée DarkSword a visé les iPhone sous iOS 18.4 à 18.7 et a permis de récupérer de très nombreuses données, y compris sensibles.

Les pirates ont ainsi pu obtenir des mots de passe enregistrés, accéder aux photos, conversations SMS, historique d’appels, du navigateur, de la géolocalisation et même avoir accès à des messageries comme Telegram ou WhatsApp.

D’après Lookout mais aussi iVerify et Google qui se sont penché dessus, les vulnérabilités ont commencé à être exploitées depuis au moins le mois de novembre 2025 par plusieurs groupes cybercriminels différents.

Ces derniers ont visé notamment des saoudiens, des malaisiens,  des turques ainsi que des utilisateurs ukrainiens. Pour ces derniers, l’espionnage est attribué à un groupe russe.

Mais DarkSword tombe mal. Il y a deux semaines, Google avait déjà dévoilé Coruna il y a tout juste deux semaines. Ce dernier avait notamment visé des utilisateurs d’iPhone ukrainiens mais les téléphones concernés étaient plus vieux ou moins mis à jour puisque les vulnérabilités touchaient iOS 13 jusqu’à iOS 17.2.1.

Des origines des Etats-Unis dans les deux cas

Si Coruna serait lié au gouvernement des Etats-Unis, DarkSword est lui aussi au Pays de l’Oncle Sam mais il s’agirait ici d’une boîte à outil développée par la société L3Harris, déjà au cœur de multiples scandales.

En tout cas, Coruna comme DarkSword nous font comprendre qu’il est important de mettre à jour rapidement ses appareils lorsqu’une nouvelle version arrive.

Publié le par Geoffrey Thomassin

Dernières actualités

Commentaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Soyez le premier à poster un commentaire

Partagez votre avis et participez à la discussion en laissant un commentaire ci-contre.