Les utilisateurs d’iPhone font face à une nouvelle menace. Une version actualisée du virus informatique DarkSword expose potentiellement des centaines de millions de smartphones à travers le monde, avec un mode opératoire redoutablement simple.
D’après Wired et BFMTV, cette technique s’appuie sur une faille du navigateur Safari, installé par défaut sur les appareils Apple. Grâce à un code JavaScript malveillant, les pirates peuvent accéder à un large éventail de données dès qu’un utilisateur consulte une page infectée. Messages, historiques d’appels, mots de passe wifi ou encore données de localisation peuvent ainsi être récupérés. Dans certains cas, le logiciel va encore plus loin et permet d’activer le micro de l’appareil à distance.
Comment savoir si vos données personnelles ont été dérobées par des hackers ?
Le signal d’alerte est venu la semaine dernière de Google, ainsi que des sociétés de cybersécurité iVerify et Lookout. Jusqu’à présent, ce type d’outil était réservé à des groupes très spécialisés, souvent étatiques. La Russie est notamment soupçonnée d’y avoir eu recours dans le contexte de la guerre en Ukraine. Mais un changement de taille s’opère : une nouvelle version circule désormais plus largement en ligne, ce qui la rend accessible à des profils beaucoup moins expérimentés.
« Maintenir votre logiciel à jour est la chose la plus importante »
De son côté, Apple indique avoir déployé une mise à jour de sécurité le 11 mars afin de corriger la faille. Malgré cela, tous les appareils ne sont pas encore protégés. Selon le quotidien suisse Le Temps, les versions d’iOS comprises entre 18.4 et 18.6.2 restent vulnérables, soit environ 300 millions d’iPhone.
« Maintenir votre logiciel à jour est la chose la plus importante que vous puissiez faire pour préserver la sécurité de vos produits Apple », rappelle Sarah O’Rourke, porte-parole d’Apple, auprès de Techcrunch.
Quel bouclier pour se protéger contre les cyberattaques?
Pour accéder à cet article, veuillez vous connecter au réseau internet.