Darksword : un virus vole vos cryptos sur iPhone sans que vous...
Un nouveau malware baptisé Darksword cible les iPhone pour voler mots de passe, photos et portefeuilles crypto. Voici ce qu'il faut savoir pour se protéger.
Imaginez qu'un cambrioleur puisse entrer chez vous, fouiller tous vos tiroirs, copier vos clés et repartir sans laisser de trace. C'est exactement ce que fait Darksword, un nouveau programme malveillant qui cible les iPhone.
Découvert par les chercheurs de Lookout (une entreprise spécialisée dans la sécurité mobile), ce malware profite de failles dans iOS — le système qui fait tourner votre iPhone — pour s'installer en douce quand vous visitez un site web piégé. Pas besoin de télécharger quoi que ce soit : un simple clic sur un lien suffit.
Une fois installé, Darksword fait les poches de votre téléphone de façon méthodique. Il récupère vos mots de passe enregistrés, vos photos (même celles cachées), vos conversations WhatsApp et Telegram, et surtout vos portefeuilles de cryptomonnaies — Coinbase, Binance, Ledger, entre autres. Il aspire aussi vos SMS, votre carnet d'adresses, votre historique d'appels et même vos données Apple Health.
Le plus vicieux ? Une fois qu'il a tout copié et envoyé aux pirates, Darksword efface ses propres traces et disparaît. Pas de surveillance à long terme, pas de ralentissement visible. Vous ne savez même pas que ça s'est passé.
Les chercheurs de Google et d'iVerify ont confirmé que les failles utilisées par Darksword sont connues et déjà corrigées par Apple dans les dernières mises à jour. Le malware ne touche que les iPhone tournant sous iOS 18.4 à 18.6.2 — autrement dit, des versions qui ne sont plus à jour.
Derrière cette attaque, on retrouve un groupe suivi sous le nom UNC6353, probablement lié à la Russie, déjà responsable d'un autre kit d'exploitation appelé Coruna. Ce n'est pas du bricolage : c'est un outil professionnel, construit pour durer et évoluer.
La bonne nouvelle, c'est que se protéger est simple. Mettez votre iPhone à jour vers iOS 26.3.1, la dernière version disponible. Toutes les failles exploitées par Darksword y sont corrigées. Si vous manipulez des cryptomonnaies ou des données sensibles, activez aussi le Mode Isolement (Lockdown Mode) dans les réglages de votre iPhone — ça bloque énormément de vecteurs d'attaque.
Et si votre iPhone est trop ancien pour recevoir la mise à jour ? Apple pourrait publier un correctif spécifique, comme ils l'ont fait pour Coruna, mais rien n'est confirmé pour l'instant. En attendant, évitez de cliquer sur des liens suspects et gardez un œil sur vos comptes crypto.
À lire aussi
Piratage massif : les données de 672 000 clients bancaires vo...
Un groupe de pirates a volé les données personnelles et financières de plus de 672 000 personnes en attaquant Marquis, un prestataire qui travaille avec 74 banques ...
Lazarus compromet Bitrefill : exfiltration de wallets et 18 50...
Le groupe Lazarus a exploité un laptop compromis pour accéder aux hot wallets et à 18 500 records clients de Bitrefill via des credentials legacy.
Des hackers nord-coréens piratent Bitrefill et volent les don...
Le groupe Lazarus, lié à la Corée du Nord, a piraté la plateforme crypto Bitrefill. 18 500 dossiers clients compromis, des wallets vidés.