La fuite sur GitHub d’un puissant outil de piratage, DarkSword, fait peser une menace majeure sur des millions d’iPhones non mis à jour.

Un puissant outil de piratage d’iPhone, connu sous le nom de DarkSword et précédemment utilisé dans des opérations de surveillance ciblées, circule désormais publiquement sur la plateforme GitHub. Cette fuite, analysée par les experts du média spécialisé Cybernews, marque un tournant dangereux, exposant des millions d’utilisateurs de smartphones Apple à un risque accru. L’outil, capable de compromettre entièrement un appareil, met en lumière la vulnérabilité des terminaux qui ne sont pas régulièrement mis à jour.

Un exploit « full-chain » utilisé dans des campagnes d’espionnage

Identifié le 19 mars dernier par le Threat Intelligence Group (GTIG) de Google, DarkSword est décrit comme une attaque iOS « full-chain ».

Cela signifie qu’il est capable d’enchaîner plusieurs vulnérabilités pour prendre le contrôle total d’un iPhone ou d’un iPad. Selon les informations de Google, cet outil est utilisé par de multiples acteurs malveillants depuis au moins novembre 2025. Il aurait notamment été implanté sur des dizaines de sites web en Ukraine depuis la fin du mois de février 2026. Une fois l’appareil infecté, DarkSword peut non seulement exfiltrer des données sensibles, mais aussi enregistrer l’activité de l’utilisateur et maintenir un accès persistant au système, transformant le téléphone en un véritable mouchard.

La fuite sur GitHub, un tournant dangereux

La situation s’est considérablement aggravée avec la publication du code source de DarkSword sur GitHub. Cette mise à disposition publique transforme une cyberarme sophistiquée, autrefois réservée à des opérateurs étatiques ou à des groupes de pirates très avancés, en un outil potentiellement accessible à un plus large éventail de cybercriminels.

« Ce schéma, où des cyberarmes sophistiquées se retrouvent dans la sphère publique, est un phénomène connu et dangereux en cybersécurité », analyse Stefanie Schappert, journaliste senior chez Cybernews (www.cybernews.com) et experte en la matière.

« Des outils initialement développés pour le renseignement ou un usage gouvernemental ont historiquement fuité ou été revendus, pour finalement apparaître dans des campagnes de cybercriminalité à but lucratif. Nous observons la même tendance se produire dans le monde mobile », prévient-elle.

Des centaines de millions d’appareils vulnérables

Le risque principal concerne les possesseurs d’anciens modèles d’iPhone qui n’ont pas appliqué les dernières mises à jour de sécurité. DarkSword cible spécifiquement les appareils fonctionnant sous les versions iOS 18.4 à 18.7. Selon les estimations des entreprises de sécurité iVerify et Lookout, entre 220 et 270 millions d’iPhones dans le monde fonctionnaient encore sur des versions d’iOS exposées en mars 2026. Cette vulnérabilité est accentuée par le refus de nombreux utilisateurs de mettre à jour leurs appareils. Par exemple, après la sortie du nouveau système d’exploitation iOS 26 en septembre 2025, une part significative d’utilisateurs a préféré conserver la version iOS 18, s’exposant ainsi directement à des outils comme DarkSword. Par ailleurs, les chercheurs rappellent l’existence d’un autre kit d’exploitation, Coruna, qui menace des versions encore plus anciennes, d’iOS 13.0 à 17.2.1.

Des infections silencieuses aux conséquences étendues

DarkSword se distingue des malwares traditionnels par son mode d’infection. Il n’est pas nécessaire de télécharger une pièce jointe ou de cliquer sur un lien suspect pour que l’appareil soit compromis. La simple visite d’un site web préalablement piraté peut suffire à déclencher l’exploit et à infecter l’iPhone. Les implications de ce type d’attaque dépassent largement la sphère individuelle. Aujourd’hui, les smartphones centralisent l’accès aux courriels, aux données sur le cloud, aux jetons d’authentification et aux identifiants d’entreprise.

« Une fois qu’un appareil est compromis, les attaquants peuvent potentiellement pivoter au-delà du téléphone pour pénétrer des comptes et des systèmes plus larges », soulignent les experts en sécurité.

La fuite de DarkSword démontre avec quelle rapidité les capacités de cyberattaques de haut niveau peuvent se propager.

Face à cette menace, la recommandation des spécialistes est simple et unanime : mettre à jour ses appareils sans délai. Apple a déjà publié les correctifs de sécurité nécessaires pour bloquer les attaques de DarkSword. Un appareil à jour n’est donc pas considéré comme vulnérable à cette chaîne d’exploitation connue.