Selon le Groupe d'intelligence des menaces de Google (GTIG), l'équipe d'intelligence des menaces de Google a découvert une chaîne d'exploitation complète pour iOS nommée DarkSword, exploitant six vulnérabilités (dont plusieurs zéro-day) pour obtenir un contrôle total sur les appareils. Depuis novembre 2025, plusieurs fournisseurs commerciaux de surveillance et des acteurs de menaces supposément soutenus par des États ont utilisé cette chaîne pour cibler des utilisateurs en Arabie saoudite, en Turquie, en Malaisie et en Ukraine. DarkSword prend en charge les versions iOS 18.4 à 18.7. Après une intrusion réussie, les attaquants peuvent déployer trois types de logiciels malveillants : GHOSTBLADE, GHOSTKNIFE et GHOSTSABER, tous écrits en JavaScript, capables de voler les historiques de communications, les données de localisation, les informations du navigateur et les données des portefeuilles cryptographiques, ainsi que d'enregistrer des audio, de prendre des captures d'écran et d'exécuter des commandes backdoor. Le GTIG a signalé ces vulnérabilités à Apple à la fin de l'année 2025 ; toutes ont été corrigées avec la publication d'iOS 26.3. Les domaines associés ont été ajoutés à la liste de protection Google Safe Browsing. Il est recommandé aux utilisateurs de mettre immédiatement à jour leur système vers la dernière version d'iOS.
Google découvre une chaîne de vulnérabilités iOS DarkSword ciblant les wallets crypto
TechFlowPartager
Résumé
Google a récemment découvert une nouvelle chaîne d'exploitation iOS appelée DarkSword, dans le cadre des actualités sur les vulnérabilités dans le domaine de la cybersécurité. Cette chaîne exploite six failles, y compris des zéro-jour, pour obtenir un contrôle total de l'appareil. Les attaquants l'utilisent depuis novembre 2025 pour cibler des utilisateurs en Arabie saoudite, en Turquie, en Malaisie et en Ukraine. L'exploitation prend en charge iOS 18.4 à 18.7 et déploie trois variantes de malware basées sur JavaScript pour voler des données sensibles, notamment des informations sur les wallets crypto. Google a signalé ces failles à Apple d'ici la fin de l'année 2025, et toutes ont été corrigées dans iOS 26.3. L'entreprise a également ajouté les domaines associés à sa liste Safe Browsing, incitant les utilisateurs à effectuer une mise à jour.
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations.
Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.