Une équipe de chercheurs a découvert qu’un dispositif était capable de compromettre la sécurité des appareils fonctionnant sous iOS 18.
Une menace diffuse découverte concernant l’iPhone. Selon le Google Threat Intelligence Group (GTIG), la cellule de renseignement sur les menaces informatiques de Google, un programme malveillant serait capable d’infecter les smartphones de la marque à la pomme via une méthode d’intrusion particulièrement subtile.
Baptisé Dark Sword, cet outil ne cherche ni à deviner des mots de passe ni à contourner les protections apparentes. Il est qualifié de fileless — sans fichier —, c’est-à-dire qu’il ne s’installe pas sur l’appareil selon les procédés habituels.
Il détourne plutôt des processus système légitimes, s’insinuant discrètement au cœur d’iOS, le système d’exploitation d’Apple, à la manière d’un parasite invisible. Les chercheurs estiment que la précédente version, iOS 18, se montre particulièrement exposée à cette faille.
L’inquiétude est d’autant plus forte qu’environ un quart des utilisateurs d’iPhone n’ont pas encore migré vers iOS 26, déployé depuis le 15 septembre 2025, selon des données publiées le mois dernier par Apple et la plateforme StatCounter, spécialisée dans l’analyse de l’adoption des systèmes d’exploitation.
Toutes les données personnelles exposées
Une fois actif, Dark Sword parvient en quelques minutes à extraire un vaste ensemble de données sensibles, allant des mots de passe, aux photographies, sans oublier les échanges privés, ainsi que les informations issues d’applications de santé.
Si son origine demeure incertaine, plusieurs indices pointent vers des acteurs liés aux services de renseignement russes, qui l’auraient proposé — d’après des experts en cybersécurité — par l’intermédiaire d’un courtier opérant sur le marché noir des exploits numériques.
Ce marché, longtemps cantonné aux marges du Web clandestin, connaît ainsi une expansion préoccupante. Dans le cas de Dark Sword, ce qui frappe les chercheurs, c’est la désinvolture manifeste avec laquelle l’outil a été laissé en libre accès.
Retrouvé sur des sites ukrainiens compromis, son code source était entièrement annoté en anglais, un niveau de documentation qui suggère soit une négligence volontaire, soit, plus troublant encore, une indifférence assumée au risque d’exposition.
Le défi des mises à jour
« Maintenant que nous voyons des exploits iOS fournis par un courtier sans scrupules, il existe tout un marché pour les faire parvenir à des cybercriminels », alerte Justin Albrecht, responsable du renseignement sur les menaces mobiles chez Lookout, cité par le magazine Wired.
Face à ce type d’attaque, Apple maintient sa position selon laquelle mettre à jour son appareil vers la dernière version d’iOS demeure la meilleure défense. Reste que convaincre les utilisateurs de franchir le pas représente un défi, tant les réticences persistent.
Certains redoutent les changements d’interface — comme l’arrivée controversée du Liquid Glass dans iOS 26 —, tandis que d’autres ignorent tout simplement qu’un appareil non mis à jour constitue une porte ouverte aux attaques. Quoi qu’il en soit, la responsabilité de la sécurité ne saurait reposer uniquement sur l’utilisateur final.
