Introduction
Une nouvelle faille de sécurité a été découverte sur les appareils iOS 18, permettant aux hackers d'accéder à des informations personnelles via un lien infecté. Cette vulnérabilité, nommée « DarkSword », peut être exploitée pour voler des messages, des contacts, des informations de connexion, des portefeuilles de cryptomonnaies et plus encore.
Contexte Technique
La faille de sécurité « DarkSword » utilise six vulnérabilités différentes pour cibler le navigateur Safari sur les appareils iOS 18.4 à 18.6.2. Lorsqu'un utilisateur accède à un site Web compromis, les hackers peuvent collecter des données personnelles sans que l'utilisateur s'en aperçoive. Les chercheurs en sécurité de Google, Lookout et iVerify ont analysé l'attaque et ont constaté qu'elle peut affecter jusqu'à 270 millions d'appareils.
Analyse et Implications
L'attaque « DarkSword » utilise une conception « hit-and-run » qui permet aux hackers de collecter des données de haute valeur et de disparaître avant que les méthodes de détection traditionnelles ne puissent réagir. Les hackers présumés russes ont utilisé cette faille de sécurité pour cibler des utilisateurs en Ukraine, en Arabie saoudite, en Malaisie et en Turquie. Les chercheurs ont également constaté que les hackers ont laissé le code « DarkSword » non obfuscé, non protégé et facilement accessible, ce qui facilite son accès et son redéploiement potentiel par d'autres hackers.
Perspective
Il est essentiel de maintenir son logiciel à jour pour éviter les attaques de ce type. Apple a déjà corrigé les vulnérabilités sous-jacentes dans iOS et a émis une mise à jour de logiciel d'urgence pour les anciens appareils qui ne pouvaient pas être mis à jour vers les versions les plus récentes d'iOS. Les utilisateurs doivent être prudents lorsqu'ils cliquent sur des liens provenant de sources inconnues et doivent garder leur système d'exploitation et leurs applications à jour pour assurer leur sécurité.
