.wrapper { background-color: #f9fafb; }

La semaine dernière, des chercheurs en sécurité ont découvert un outil de piratage avancé appelé “Épée Sombre” utilisé pour cibler les utilisateurs d'iPhone. Maintenant, une version mise à jour de l'outil a été divulguée sur GitHub, suscitant une inquiétude généralisée.

Les chercheurs préviennent que n'importe quel pirate informatique pourrait facilement utiliser l'outil pour cibler les utilisateurs d'iPhone et d'iPad qui n'ont pas mis à jour vers la dernière version d'iOS. 26 système. Selon les propres données d'Apple, le nombre d'appareils concernés pourrait atteindre des centaines de millions.

Des iPhone brisés sont visibles lors de la COP28 à Dubaï, Les Émirats arabes unis en novembre 30, 2023.

“C'est mauvais. Ces outils sont bien trop faciles à réutiliser,” a déclaré Matthias Frielingsdorf, co-fondateur de la société de sécurité mobile iVerify. “Les criminels commenceront bientôt à le déployer.”

Il a noté que les fichiers divulgués ne sont que du HTML et du JavaScript., que n'importe qui peut déployer en quelques minutes. L’équipe de sécurité de Google est d’accord avec cette évaluation. Un amateur de sécurité a déclaré qu'il avait déjà utilisé un échantillon circulant en ligne pour pirater un iPad sous iOS. 18.

La porte-parole d'Apple, Sarah O'Rourke, a déclaré que la société était consciente de la vulnérabilité et a publié un correctif d'urgence en mars. 11 pour les appareils incapables de se mettre à jour vers le dernier système. “Garder votre logiciel à jour est la chose la plus importante que vous puissiez faire pour rester en sécurité,” elle a dit, ajoutant que les appareils mis à jour et ceux dont le mode de verrouillage est activé ne sont pas affectés.

Le code divulgué contient des commentaires détaillés décrivant comment voler des informations sensibles sur les appareils cibles, y compris les contacts., messages, historique des appels, et mots de passe Wi-Fi, et envoyez-les à des serveurs contrôlés par des attaquants. Le code fait également référence au téléchargement de données sur un site Web ukrainien., même si la raison reste floue.

Selon les analyses de plusieurs sociétés de sécurité, “Épée Sombre” cible spécifiquement les appareils exécutant iOS 18 et versions antérieures. Les données Apple montrent qu'environ un quart des utilisateurs utilisent toujours ces anciens systèmes., ce qui, étant donné qu'il y en a plus de 2.5 milliards d’appareils actifs, ce qui signifie que des centaines de millions d’utilisateurs restent en danger.

Les chercheurs recommandent à tous les utilisateurs d'iPhone de mettre à jour leur système d'exploitation dès que possible pour se protéger contre les attaques potentielles..