DarkSword : un malware vole vos cryptos sur iPhone

Un nouveau danger pour les utilisateurs d'iPhone

Votre iPhone est peut-etre moins en securite que vous ne le pensez. Des chercheurs en securite viennent de reveler l'existence de DarkSword, un kit d'attaque capable de voler vos donnees personnelles, y compris vos portefeuilles de cryptomonnaies.

Contrairement aux idees recues, les iPhone ne sont pas invulnerables. DarkSword cible les appareils sous iOS 18.4 a 18.7, soit des versions relativement recentes du systeme d'exploitation d'Apple.

Comment ca marche, concretement ?

Imaginez un site web piege. Vous le visitez avec Safari, et sans cliquer sur quoi que ce soit de suspect, le malware s'installe en exploitant plusieurs failles de securite enchainées. Pas besoin de telecharger une app douteuse ou de cliquer sur un lien bizarre.

Une fois installe, DarkSword fouille votre telephone de fond en comble. Il recupere vos mots de passe enregistres, vos photos, vos messages WhatsApp et Telegram, votre historique de navigation, vos contacts, et surtout vos portefeuilles crypto comme Coinbase, Binance ou Ledger.

Le plus vicieux : une fois les donnees aspirees, le malware efface ses propres traces et disparait.

Qui est derriere ces attaques ?

Plusieurs groupes utilisent DarkSword depuis novembre 2025. Des attaquants en Arabie Saoudite, en Turquie, en Malaisie et en Ukraine ont ete reperes. Le groupe le plus actif, suspecte d'etre russe, cible particulierement l'Ukraine depuis decembre 2025 via des sites gouvernementaux pieges.

Fait notable : les chercheurs de Lookout, la societe qui a decouvert DarkSword, estiment que le code du malware a probablement ete developpe avec l'aide d'outils d'intelligence artificielle generative, ce qui explique sa sophistication.

Comment se proteger ?

La bonne nouvelle : Apple a deja corrige les failles exploitees par DarkSword dans les dernieres mises a jour d'iOS.

La marche a suivre est simple. Mettez a jour votre iPhone vers iOS 26.3.1, la version la plus recente disponible. Si vous detenez des cryptomonnaies ou si vous pensez etre une cible potentielle, activez le Mode Isolement dans les reglages de securite de votre appareil. Ce mode restreint certaines fonctionnalites mais renforce considerablement la protection contre ce type d'attaque.

Pour les proprietaires d'iPhone plus anciens qui ne peuvent pas installer iOS 26.3.1, Apple devrait proposer des correctifs retroportes, comme elle l'a fait recemment pour un autre exploit similaire appele Coruna.

Ce qu'il faut retenir

DarkSword rappelle que meme l'ecosysteme Apple n'est pas a l'abri des cyberattaques sophistiquees. La combinaison vol de cryptos et espionnage en fait une menace particulierement serieuse. Mettez votre iPhone a jour sans attendre.

Sources : Lookout, Google Threat Intelligence Group, iVerify, BleepingComputer