iPhone : la faille DarkSword met en danger vos données
Image d'illustration. iPhone hackADN
Les malwares Ghostblade, Ghostknife et Ghostsaber ciblent mots de passe et crypto-monnaies sur iOS.
Tl;dr
- La faille DarkSword menace les iPhone en volant mots de passe et données de crypto-monnaies via des malwares sophistiqués.
- L’attaque exploite six vulnérabilités et trois types de logiciels malveillants : Ghostblade, Ghostknife et Ghostsaber.
- Seules les mises à jour vers iOS 18.7 ou iOS 26.3 et l’activation du mode Lockdown permettent de se protéger efficacement.
Une menace inédite secoue l’écosystème Apple
Depuis la fin de l’année 2025, une nouvelle faille baptisée « DarkSword » inquiète l’univers des smartphones, et tout particulièrement les propriétaires d’iPhone. Cette exploitation sophistiquée, découverte lors d’investigations menées par les chercheurs de Lookout, a mis en lumière un système d’attaque sans précédent, capable de subtiliser mots de passe enregistrés et données issues d’applications dédiées aux crypto-monnaies.
Après avoir examiné de précédents incidents impliquant le malware « Coruna », les équipes de Lookout ont obtenu la confirmation de leurs analyses grâce à une collaboration avec le groupe Threat Intelligence de Google ainsi que iVerify. Ce trio d’experts s’accorde : le danger est bien réel et la sophistication du code trahit un développement professionnel, pensé pour durer.
Sous le capot : six failles et trois familles de malwares
En tout, pas moins de six vulnérabilités majeures – identifiées sous les références CVE-2025-31277, CVE-2025-43529, CVE-2026-20700, CVE-2025-14174, CVE-2025-43510 et CVE-2025-43520 – sont exploitées dans cette offensive. Déployée via des sites web compromis (dont l’origine exacte reste floue), la campagne malveillante a frappé mondialement, touchant en particulier des utilisateurs en Arabie saoudite, en Ukraine ou encore en Malaisie.
Trois types de logiciels malveillants, surnommés « GHOST », composent cette offensive :
- Ghostblade : collecte massive d’informations personnelles (données crypto, historique navigateur, emails…)
- Ghostknife : accès aux comptes connectés et localisation de l’utilisateur.
- Ghostsaber : exécution discrète de code malveillant et extraction ciblée.
Mise à jour : un impératif pour la sécurité numérique
Face à une menace qui toucherait environ 220 millions d’appareils – soit près de 14% des utilisateurs iOS selon Stat Counter et Apptunix – les spécialistes sont formels : seule la mise à jour vers les dernières versions permettrait d’éviter le pire. D’après les analyses de iVerify, seules les versions iOS 18.7 et iOS 26.3 bénéficient des correctifs nécessaires ; toute version antérieure demeure exposée.
Pour ceux dont l’iPhone ne supporte pas iOS 26.3.1, il est crucial d’au moins basculer vers iOS 18.7.6 si possible. Par ailleurs, activer le mode « Lockdown » apparu avec iOS 16 offre une couche supplémentaire contre ce type d’attaques avancées.
L’après DarkSword : rester vigilant face aux cybermenaces grandissantes
Le cas « DarkSword » rappelle que même les appareils réputés pour leur sécurité restent vulnérables à des assauts coordonnés exploitant plusieurs failles simultanément. Les antivirus traditionnels pour Mac peuvent parfois détecter des traces sur iPhone via connexion filaire, mais aucune solution native n’est proposée sur iOS pour le moment.
À mesure que nos téléphones accumulent données sensibles et usages critiques, la course entre défenseurs et cybercriminels paraît loin d’être terminée. Un simple oubli de mise à jour pourrait désormais coûter cher – mieux vaut donc redoubler d’attention lors des prochaines notifications système.