{"id":48360,"date":"2026-03-20T17:14:21","date_gmt":"2026-03-20T17:14:21","guid":{"rendered":"https:\/\/www.europesays.com\/be-fr\/48360\/"},"modified":"2026-03-20T17:14:21","modified_gmt":"2026-03-20T17:14:21","slug":"cette-attaque-russe-peut-voler-les-donnees-de-millions-diphone-en-secret","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/be-fr\/48360\/","title":{"rendered":"cette attaque russe peut voler les donn\u00e9es de millions d\u2019iPhone en secret !"},"content":{"rendered":"

La guerre en Ukraine vient d’entrer dans sa cinqui\u00e8me ann\u00e9e et, au-del\u00e0 du front et des attaques par drones<\/a> et missiles<\/a> des grandes villes, la Russie m\u00e8ne \u00e9galement une autre guerre silencieuse dans le cyberespace.<\/p>\n

La derni\u00e8re cyberarme russe d\u00e9tect\u00e9e cible les iPhone. Elle a \u00e9t\u00e9 baptis\u00e9e DarkSword par les chercheurs en cybers\u00e9curit\u00e9 de Google<\/a>, d’iVerify et de Lookout<\/a>.\u00a0DarkSword\u00a0cible pr\u00e9cis\u00e9ment les iPhone rest\u00e9s sous iOS<\/a> 18. Si la prochaine version qui approche est la 26.4, il y a quand m\u00eame pr\u00e8s d’un quart des iPhone actifs qui fonctionnent toujours avec cette ancienne version. De quoi pirater des centaines de millions de t\u00e9l\u00e9phones.<\/p>\n

\n \"Un<\/p>\n

\n Tags :
\n\ttech\n<\/p>\n


\n iPhone : premi\u00e8re attaque de masse connue sur iOS\u2026 et elle exploite jusqu\u2019\u00e0 23 failles<\/p>\n

<\/a><\/p>\n

Lire l’article <\/p>\n

Il faut dire que la r\u00e9ticence d’une partie des utilisateurs \u00e0 installer iOS 26, critiqu\u00e9 pour sa nouvelle interface \u00ab liquid glass<\/a> \u00bb, jug\u00e9e trop anim\u00e9e et moins lisible, contribue \u00e0 maintenir cette surface d’attaque massive pour DarkSword.<\/p>\n

Une attaque qui ne laisse pas de traces<\/p>\n

Pour infecter un iPhone et le contr\u00f4ler \u00e0 distance, il suffit que l’utilisateur visite un site pi\u00e9g\u00e9. Or, les hackers russes ont r\u00e9ussi \u00e0 implanter<\/a> leur charge virale<\/a> sur de nombreux sites d’information et des services publics ukrainiens. Une sorte de p\u00eache<\/a> au chalut visant \u00e0 aspirer via une faille des donn\u00e9es sensibles\u00a0(mots de passe, photos, historique de navigation, messages WhatsApp<\/a>\/Telegram<\/a>, \u00e9ventuellement crypto\u2011wallets), puis \u00e0 effacer toutes traces d’intrusion.<\/p>\n

L’attaque ne persiste pas apr\u00e8s un red\u00e9marrage du t\u00e9l\u00e9phone, mais profite des premi\u00e8res minutes suivant l’infection pour exfiltrer un maximum d’informations. DarkSword a \u00e9t\u00e9 inject\u00e9 dans les sites ukrainiens par le groupe de hackers UNC6353 qui est\u00a0li\u00e9 au renseignement russe. Ce ciblage quasi exclusif d’utilisateurs localis\u00e9s en Ukraine et de sites ukrainiens<\/a> montre que DarkSword y est employ\u00e9 comme une arme cyber, au service des besoins d’information et de pression<\/a> de la Russie dans le cadre de sa guerre.<\/p>\n

\n

\"\"
\nChronologie des diff\u00e9rentes utilisations de Coruna et des \u00e9volutions de DarkSword. UNC6353 est le nom d\u2019un groupe de hackers russes proche du Kremlin. De son c\u00f4t\u00e9, UNC6748 est l\u2019appellation d\u2019un nouveau groupe dont l\u2019origine n\u2019est pas formellement attribu\u00e9e. Elle visait des utilisateurs saoudiens via un faux site imitant Snapchat. \u00a9 Google<\/p>\n

Des espions russes aux clients priv\u00e9s<\/p>\n

Un peu avant DarkSword, les hackers russes exploitaient Coruna, un autre kit iOS pour les versions plus anciennes \u00e9galement r\u00e9v\u00e9l\u00e9 par Google<\/a> et d’autres chercheurs en cybers\u00e9curit\u00e9. \u00c0 l’origine, ce kit est soup\u00e7onn\u00e9 d’avoir \u00e9t\u00e9 d\u00e9velopp\u00e9 par Trenchant, une filiale de l’Am\u00e9ricain L3Harris.<\/p>\n

Le code avait probablement \u00e9t\u00e9 con\u00e7u pour le gouvernement des \u00c9tats-Unis avant de se retrouver sur le march\u00e9 du darknet. Et justement, le probl\u00e8me, c’est que, tout comme Coruna, le code DarkSword circule d\u00e9j\u00e0 sur les plateformes de vente de kits \u00ab cl\u00e9s en main \u00bb du Darknet. De fait, DarkSword ne se limite plus \u00e0 l’Ukraine. Il a \u00e9galement \u00e9t\u00e9 d\u00e9ploy\u00e9 contre des cibles en Arabie saoudite, en Turquie et en Malaisie.<\/p>\n

\n \"Vos<\/p>\n

\n Tags :
\n\ttech\n<\/p>\n


\n Fuites de donn\u00e9es en s\u00e9rie : le pire n\u2019est plus le piratage\u2026 mais ce qui arrive apr\u00e8s<\/p>\n

<\/a><\/p>\n

Lire l’article <\/p>\n

Visiblement, les hackers russes<\/a> n’ont rien fait pour prot\u00e9ger ce type de \u00ab\u00a0cyberarme<\/a>\u00a0\u00bb qui restait auparavant cantonn\u00e9e \u00e0 des op\u00e9rations d’espionnage de haut niveau. Le code est donc d\u00e9sormais ouvert \u00e0 n’importe quel acteur malveillant qui peut l’exploiter sur ses propres serveurs.<\/p>\n

C’est plut\u00f4t inqui\u00e9tant car cet outil d\u00e9velopp\u00e9 pour un gouvernement peut maintenant \u00eatre recycl\u00e9 pour des campagnes de piratages d’internautes lambda. Apple<\/a> a rapidement r\u00e9agi en publiant des correctifs pour les vuln\u00e9rabilit\u00e9s exploit\u00e9es par Coruna et DarkSword, y compris des mises \u00e0 jour d’urgence pour les appareils trop anciens pour iOS 26.<\/p>\n

\u00c0 ce stade, face \u00e0 de tels outils, la mise \u00e0 jour d’un iPhone ne rel\u00e8ve plus du conseil de prudence, mais d’un r\u00e9flexe indispensable. Cet \u00e9v\u00e9nement montre surtout que des \u00ab armes num\u00e9riques<\/a> \u00bb de haut niveau sortent\u00a0d\u00e9sormais de l’ombre des services secrets pour se d\u00e9mocratiser chez les cybercriminels. Inqui\u00e9tant…<\/p>\n","protected":false},"excerpt":{"rendered":"La guerre en Ukraine vient d’entrer dans sa cinqui\u00e8me ann\u00e9e et, au-del\u00e0 du front et des attaques par…\n","protected":false},"author":2,"featured_media":48361,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[70],"tags":[450,12,13,18,17,23132,15965,596,6097,2351,3466,23133,1108,23131,73,71,75,72,76,74,16841],"class_list":{"0":"post-48360","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-sciences-et-technologies","8":"tag-apple","9":"tag-be","10":"tag-be-fr","11":"tag-belgique","12":"tag-belgium","13":"tag-cyberattaques","14":"tag-cyberguerre","15":"tag-cybersecurite","16":"tag-faille-vulnerabilite","17":"tag-google","18":"tag-guerre-en-ukraine","19":"tag-ios-18","20":"tag-iphone","21":"tag-lookout","22":"tag-science","23":"tag-science-and-technology","24":"tag-sciences","25":"tag-sciences-et-technologies","26":"tag-technologies","27":"tag-technology","28":"tag-vulnerabilite"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@be_fr\/116262631153916110","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/be-fr\/wp-json\/wp\/v2\/posts\/48360","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/be-fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/be-fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/be-fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/be-fr\/wp-json\/wp\/v2\/comments?post=48360"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/be-fr\/wp-json\/wp\/v2\/posts\/48360\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/be-fr\/wp-json\/wp\/v2\/media\/48361"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/be-fr\/wp-json\/wp\/v2\/media?parent=48360"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/be-fr\/wp-json\/wp\/v2\/categories?post=48360"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/be-fr\/wp-json\/wp\/v2\/tags?post=48360"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}