Mon Carnet : Un outil de piratage visant les iPhone, baptisé DarkSword, circule désormais librement en ligne, après la publication de son code sur GitHub. Selon plusieurs chercheurs en cybersécurité, cette diffusion marque un tournant : des techniques autrefois réservées à des acteurs étatiques ou à des groupes très spécialisés deviennent accessibles à un public beaucoup plus large.

DarkSword repose sur une chaîne d’exploits capable de tirer parti de vulnérabilités présentes dans certaines versions d’iOS, notamment entre iOS 18.4 et 18.7. Contrairement aux logiciels malveillants traditionnels, il ne nécessite aucune action de la victime. Il suffit de visiter un site web compromis pour que le code s’exécute automatiquement et donne aux attaquants un accès étendu à l’appareil.

Une fois l’attaque déclenchée, l’outil peut extraire une grande quantité de données personnelles : messages, historiques de navigation, mots de passe, contenus d’applications comme iMessage, WhatsApp ou Telegram, ainsi que des informations liées à la santé ou à la localisation. Des indices montrent aussi que des portefeuilles de cryptomonnaies sont spécifiquement ciblés, suggérant des motivations financières en plus des usages d’espionnage.