Google découvre la chaîne de vulnérabilités iOS DarkSword, capable de voler les données des portefeuilles de crypto-monnaies

Deep Tide TechFlow information, le 20 mars, selon le Google Threat Intelligence Group (GTIG), l’équipe de renseignement sur les menaces de Google a découvert une chaîne d’exploitation complète de vulnérabilités iOS nommée DarkSword, exploitant 6 vulnérabilités (dont plusieurs zero-day) pour prendre le contrôle total de l’appareil. Depuis novembre 2025, elle a été utilisée par plusieurs fournisseurs de surveillance commerciale et des acteurs de menace soupçonnés d’être soutenus par des États pour mener des activités d’attaque contre des utilisateurs en Arabie Saoudite, en Turquie, en Malaisie et en Ukraine.

DarkSword supporte les versions iOS 18.4 à 18.7. Après une intrusion réussie, l’attaquant peut déployer trois types de logiciels malveillants : GHOSTBLADE, GHOSTKNIFE et GHOSTSABER, tous écrits en JavaScript, capables de voler des enregistrements de communications, l’historique de localisation, des données de navigateur et des informations de portefeuilles de cryptomonnaies, ainsi que d’enregistrer des sons, de prendre des captures d’écran et d’exécuter des commandes backdoor.

Le GTIG a signalé ces vulnérabilités à Apple à la fin de 2025, et toutes ont été corrigées dans la version iOS 26.3. Les domaines concernés ont été ajoutés à la liste de protection de Google Safe Browsing. Il est conseillé aux utilisateurs de mettre immédiatement à jour leur iOS vers la dernière version.