Le confrère Reuters, dans une de ses publications de mercredi fait écho de la découverte par des chercheurs de faille de sécurité logicielle puissante qui permet de pénétrer et de voler des informations à potentiellement des centaines de millions d'utilisateurs d'Apple (AAPL.O). Ces chercheurs ont également confirmé que des iPhones ont été installés sur des dizaines de sites web en Ukraine ces dernières semaines. Des chercheurs de la société de cybersécurité ont publié des analyses coordonnées du logiciel malveillant qu'ils ont baptisé « Darksword ». Le 3 mars, Google et iVerify ont révélé l'existence d'un autre puissant logiciel espion pour iPhone appelé « Coruna ». Les chercheurs ont découvert que Darksword était hébergé sur les mêmes serveurs.

GOOGLE SIGNALE DES CAMPAGNES DE PIRATAGE DE GRANDE PORTÉE

Google a indiqué que ses chercheurs avaient observé plusieurs fournisseurs commerciaux et des pirates informatiques soupçonnés d'être liés à des États utiliser Darksword dans des campagnes distinctes contre des cibles en Arabie saoudite, en Turquie, en Malaisie et en Ukraine.

Les campagnes menées en Malaisie et en Turquie étaient liées à la société turque de surveillance commerciale PARS Defense, a indiqué Google. PARS Defense n'a pas répondu à notre demande de commentaires.

D'après iVerify et Lookout, des chercheurs ont découvert que le logiciel malveillant était distribué aux utilisateurs d'iPhone équipés d'iOS versions 18.4 à 18.6.2 ayant consulté l'un des nombreux sites web ukrainiens infectés. Apple a déployé ces versions entre mars et août 2025.

Les chercheurs ont indiqué qu'il était difficile de déterminer le nombre exact d'iPhone vulnérables aux attaques Darksword. Apple a publié plusieurs correctifs pour les failles exploitées par les pirates pour créer Darksword. Néanmoins, de nombreux utilisateurs n'installent pas les mises à jour de leur iPhone, et on estime qu'entre 220 et 270 millions d'iPhone fonctionnent encore avec des versions d'iOS exposées, selon iVerify et Lookout, qui ont fondé leurs estimations sur des données publiques. Google n'a pas communiqué ses conclusions avant la publication de son rapport mercredi.