Deux logiciels espions ciblant les iPhones ont été découverts en l’espace de trois semaines. Le dernier en date, baptisé « Darksword », est particulièrement inquiétant par son ampleur potentielle. Voici ce qu’on sait et, surtout, comment vérifier si votre appareil est exposé.
Qu’est-ce que Darksword?
Le 18 mars 2026, les firmes de cybersécurité Lookout et iVerify. Ainsi que les chercheurs de Google, ont publié une analyse coordonnée d’un nouvel exploit iOS qu’ils ont nommé « Darksword ». Ce logiciel espion a été découvert implanté sur des dizaines de sites web ukrainiens ces dernières semaines. En visitant simplement l’un de ces sites compromis, un iPhone vulnérable pouvait être infecté silencieusement. Sans aucune interaction supplémentaire de l’utilisateur.
Une fois installé, Darksword est capable d’extraire des données personnelles. L’historique de messages, des photos, des mots de passe et même le contenu de portefeuilles de cryptomonnaies.
Combien d’iPhones sont vulnérables?
C’est là que les chiffres deviennent préoccupants. Selon les estimations combinées de iVerify et Lookout. Entre 220 et 270 millions d’iPhones dans le monde tournent encore sur des versions iOS exposées à cet exploit. Ces versions correspondent à iOS 18.4 à 18.6.2, publiées entre mars et août 2025.
Apple a confirmé avoir corrigé les failles sous-jacentes exploitées par Darksword à travers plusieurs mises à jour. Le problème: une proportion importante d’utilisateurs ne mettent tout simplement pas à jour leur appareil.
Un deuxième spyware en trois semaines: ce que ça révèle
Darksword n’est pas un incident isolé. Le 3 mars 2026, les mêmes chercheurs de Google et iVerify avaient déjà révélé un autre puissant spyware iOS baptisé « Coruna ». Les enquêteurs ont depuis établi que Darksword était hébergé sur les mêmes serveurs que ceux utilisés par les opérateurs de Coruna. Soupçonnés d’être liés à des acteurs russes.
Google a également observé plusieurs vendeurs commerciaux et hackers présumés liés à des États utilisant Darksword dans des campagnes distinctes contre des cibles en Arabie Saoudite, en Turquie, en Malaisie et en Ukraine. Les campagnes en Malaisie et en Turquie ont été associées au fournisseur turc de surveillance commerciale PARS Defense.
Ce que ça signifie concrètement: des outils de cyberespionnage autrefois réservés aux opérations d’État se retrouvent désormais entre les mains d’acteurs criminels privés à visée financière.
Ce que vous devez faire maintenant
La bonne nouvelle: si vous avez mis à jour votre iPhone vers les versions les plus récentes d’iOS, vous n’êtes pas exposé à Darksword. Apple a été clair dans sa réponse: les exploits ciblent des logiciels obsolètes. Et les vulnérabilités concernées ont été corrigées dans de multiples mises à jour des dernières années.
Les étapes à suivre dès maintenant:
- Allez dans Réglages, puis Général, puis Mise à jour logicielle.
- Installez la dernière version disponible d’iOS.
- Activez les mises à jour automatiques pour ne plus jamais être en retard.
Si vous utilisez encore iOS 18.6.2 ou une version antérieure. Vous êtes potentiellement dans la fenêtre de vulnérabilité identifiée par les chercheurs. Mettez à jour sans attendre.
