iPhone : la faille DarkSword vole vos mots de passe et photos, des millions d’appareils concernés

La faille DarkSword vise des millions d'iPhone sous iOS 18 et vole mots de passe, photos et messages. Voici comment vous protéger en 2026.

Une faille de grande ampleur vise des millions d’iPhone en ce mois de mars 2026. Baptisée DarkSword, cette menace permet de voler en secret les donnees personnelles des appareils sous iOS. Ainsi, si vous possédez un smartphone Apple qui n’est pas à jour, vous êtes directement concerné.

DarkSword : une cyberattaque d’un genre nouveau sur iPhone

En matière de piratage visant les appareils Apple, les attaques restent en général très ciblées. Pourtant, cette fois, la donne change radicalement. DarkSword a été conçue pour toucher des centaines de millions d’appareils iOS à travers le monde, via de simples portails infectés.

Ce mercredi, des chercheurs de Google et des sociétés de cybersécurité iVerify et Lookout ont dévoilé cette technique. Concrètement, la faille ne cible pas les dernières versions du système. Elle fonctionne sur les versions antérieures à iOS 18, soit près d’un quart des iPhone en circulation.

Des millions d’utilisateurs sont donc exposés sans le savoir. Un simple clic sur un site web populaire suffit pour que le vol de données commence en arrière-plan. Par conséquent, le danger est réel pour toute personne n’ayant pas mis à jour son appareil.

Un vol de données massif et silencieux

DarkSword est capable de siphonner un éventail très large d’informations. Parmi elles, on trouve les mots de passe, les photos, les journaux d’iMessage, WhatsApp et Telegram, ainsi que l’historique de navigation. De plus, les données du calendrier et des notes sont aussi aspirées.

« Un grand nombre d’utilisateurs iOS pourraient se faire voler toutes leurs données personnelles simplement en visitant un site web populaire. »

Cette citation est attribuée à Rocky Cole, cofondateur et PDG d’iVerify, cité par Wired. Elle résume bien la gravité de la situation. En effet, aucune action particulière n’est requise de la part de la victime, si ce n’est la visite d’un site compromis.

Le logiciel peut aussi dérober les identifiants des portefeuilles de cryptomonnaies des utilisateurs. Autrement dit, les risques financiers sont tout aussi concrets que les risques liés à la vie privée.

• Vol de mots de passe et de photos stockées sur l’appareil
• Aspiration des messages iMessage, WhatsApp et Telegram
• Collecte de l’historique de navigation et des données du calendrier
• Vol des identifiants de portefeuilles de cryptomonnaies
• Infection par simple visite d’un site web compromis

Un groupe lié à l’État russe derrière DarkSword

Selon les informations rapportées, cette solution de piratage aurait été créée par un groupe parrainé par l’État russe. Initialement, DarkSword aurait été intégré sur des sites ukrainiens légitimes. Désormais, la menace s’est étendue à d’autres pays.

L’Arabie Saoudite, la Turquie et la Malaisie figurent parmi les territoires touchés. Cette propagation rapide inquiète les experts en cybersécurité. De fait, la présence en ligne de DarkSword pourrait inciter d’autres acteurs malveillants à s’en saisir.

La dimension géopolitique de cette attaque renforce sa dangerosité. Contrairement à un piratage classique visant un profil précis, cette faille s’adresse à un public très large. Par conséquent, chaque possesseur d’un appareil Apple sous une version ancienne d’iOS doit se sentir concerné.

Apple réagit avec des mises à jour d’urgence

Face à cette menace, la firme de Cupertino a rapidement pris position. Un porte-parole d’Apple a expliqué que les équipes de sécurité travaillent « sans relâche pour protéger les appareils et les données des utilisateurs ». Cette déclaration a été faite auprès du média américain Wired.

Apple a ainsi publié des mises à jour de sécurité protégeant contre DarkSword. Des mises à jour d’urgence ont aussi été déployées la semaine dernière pour les appareils plus anciens ne pouvant pas exécuter iOS 26. Cette réactivité montre que le problème est pris très au sérieux.

Pourquoi mettre à jour votre iPhone reste la meilleure protection

Le porte-parole d’Apple a été clair sur ce point. Selon lui, « maintenir ses logiciels à jour reste la mesure la plus importante que les utilisateurs puissent prendre pour garantir la sécurité optimale de leurs appareils Apple ». Ce conseil, simple en apparence, est pourtant souvent négligé.

Beaucoup d’utilisateurs repoussent les mises à jour pendant des semaines, voire des mois. Or, dans le cas de DarkSword, cette négligence peut coûter cher. En effet, toutes les données personnelles stockées sur l’appareil deviennent alors accessibles aux pirates.

Il convient donc de vérifier dès maintenant la version d’iOS installée sur votre appareil. Si elle est antérieure à iOS 18, le