Un kit d’exploitation baptisé DarkSword a été publié sur GitHub le 23 mars, selon TechCrunch. Cet outil permet à n’importe qui de cibler des iPhones tournant sous d’anciennes versions d’iOS — potentiellement des millions d’appareils dans le monde. La parade existe : mettre à jour son iPhone immédiatement.
Ce qui inquiète les chercheurs en sécurité, c’est moins la sophistication de l’outil que sa diffusion massive. DarkSword, initialement développé pour des opérations de cyberespionnage ciblé, se retrouve désormais en libre accès sur la plateforme GitHub. Autrement dit : plus besoin d’être un hacker expérimenté pour s’en servir.
Selon TechCrunch, les experts de Google, iVerify et Lookout ont documenté plusieurs campagnes actives utilisant DarkSword dans les semaines précédant cette fuite.
Qui est concerné ?
Les iPhones qui n’ont pas été mis à jour vers les dernières versions d’iOS sont les plus exposés. D’après TechCrunch, les versions antérieures à iOS 26.3 présentent des vulnérabilités exploitables par DarkSword.
La bonne nouvelle : les appareils à jour ne sont pas vulnérables à cet exploit spécifique.
Que faire concrètement ?
La recommandation est simple et immédiate : aller dans Réglages → Général → Mise à jour logicielle et installer la dernière version disponible. Si votre iPhone est trop ancien pour recevoir iOS 26, le risque est réel et difficile à contourner sans changer d’appareil.
A lire également
Vérifier également que les mises à jour automatiques sont activées — une protection passive mais efficace contre les failles connues.
Un outil qui servait à espionner
Selon les chercheurs cités par TechCrunch, DarkSword avait d’abord été utilisé dans des campagnes de surveillance ciblée, notamment par des acteurs liés à des gouvernements. Des hackers russes s’en sont servis pour cibler des utilisateurs iPhone en Ukraine, relate le même média.
Sa mise en ligne publique marque un basculement : ce qui était réservé aux opérations d’État peut désormais être utilisé par des cybercriminels ordinaires.
La réponse d’Apple
Apple n’a pas commenté publiquement la fuite de DarkSword. Mais le lancement d’iOS 26 avait déjà intégré plusieurs correctifs de sécurité majeurs, notamment contre les outils de type Coruna et la première version de DarkSword, selon TechCrunch.
L’éditeur publie régulièrement des mises à jour de sécurité d’urgence — les « Rapid Security Responses » — en dehors des cycles habituels. Activer les mises à jour automatiques les installe dès leur disponibilité.
