Google découvre la chaîne de vulnérabilités iOS DarkSword, capable de voler les données des portefeuilles de crypto-monnaies

Deep Tide TechFlow, le 20 mars, selon la divulgation du Google Threat Intelligence Group (GTIG), l’équipe de renseignement sur les menaces de Google a découvert une chaîne d’exploitation complète de vulnérabilités iOS nommée DarkSword, exploitant 6 vulnérabilités (dont plusieurs zero-day) pour prendre le contrôle total de l’appareil. Depuis novembre 2025, elle a été utilisée par plusieurs fournisseurs de surveillance commerciale et des acteurs de menace supposément soutenus par des États pour des activités d’attaque ciblant des utilisateurs en Arabie Saoudite, en Turquie, en Malaisie et en Ukraine.

DarkSword supporte les versions iOS 18.4 à 18.7. Après une intrusion réussie, l’attaquant peut déployer trois types de logiciels malveillants : GHOSTBLADE, GHOSTKNIFE et GHOSTSABER, tous écrits en JavaScript, capables de voler des enregistrements de communications, l’historique de localisation, des données de navigateur ainsi que des données de portefeuilles de cryptomonnaies, et peuvent également enregistrer des sons, prendre des captures d’écran et exécuter des commandes de porte dérobée.

GTIG a signalé ces vulnérabilités à Apple à la fin de l’année 2025, et toutes ont été corrigées avec la sortie d’iOS 26.3. Les domaines concernés ont été ajoutés à la liste de protection de Google Safe Browsing. Il est fortement recommandé aux utilisateurs de mettre immédiatement à jour leur iOS vers la dernière version.