Des millions d'iPhones peuvent être piratés grâce à un nouvel outil découvert dans la nature.
-
Une nouvelle technique de piratage d’iPhone, appelée DarkSword, a été découverte et utilisée notamment par des pirates liés à la Russie. Contrairement aux attaques très ciblées habituelles, elle a été déployée massivement via des sites web infectés, permettant de compromettre automatiquement les iPhones vulnérables simplement en les visitant.
Cette faille touche surtout les appareils sous iOS 18, encore utilisés par environ un quart des utilisateurs, ce qui expose potentiellement des centaines de millions de personnes. L’outil peut voler de nombreuses données sensibles (messages, mots de passe, photos, données de santé, cryptomonnaies) en quelques minutes, sans laisser de traces durables.
DarkSword se distingue par une méthode « sans fichier », plus discrète, qui exploite directement les trous du système. Son code a été laissé accessible en ligne, facilitant sa réutilisation par d’autres cybercriminels, ce qui augmente fortement les risques.
Bien qu’Apple ait publié des mises à jour de sécurité pour corriger ces failles, cette affaire montre que des outils de piratage avancés, autrefois rares et réservés à l’espionnage, circulent désormais plus largement sur le marché noir et sont utilisés de manière moins ciblée, menaçant un public beaucoup plus large.
Nulle loi d’airain gravée au marbre des remparts, car tout client dépend d’un serveur aux hasards. (ChatGPT)
-
Une nouvelle technique de piratage d’iPhone, appelée DarkSword, a été découverte et utilisée notamment par des pirates liés à la Russie. Contrairement aux attaques très ciblées habituelles, elle a été déployée massivement via des sites web infectés, permettant de compromettre automatiquement les iPhones vulnérables simplement en les visitant.
Cette faille touche surtout les appareils sous iOS 18, encore utilisés par environ un quart des utilisateurs, ce qui expose potentiellement des centaines de millions de personnes. L’outil peut voler de nombreuses données sensibles (messages, mots de passe, photos, données de santé, cryptomonnaies) en quelques minutes, sans laisser de traces durables.
DarkSword se distingue par une méthode « sans fichier », plus discrète, qui exploite directement les trous du système. Son code a été laissé accessible en ligne, facilitant sa réutilisation par d’autres cybercriminels, ce qui augmente fortement les risques.
Bien qu’Apple ait publié des mises à jour de sécurité pour corriger ces failles, cette affaire montre que des outils de piratage avancés, autrefois rares et réservés à l’espionnage, circulent désormais plus largement sur le marché noir et sont utilisés de manière moins ciblée, menaçant un public beaucoup plus large.
-
@Raccoon Nan, c’est chatgpt qui déconne. Une simple traduction d’un article long, confus et excessif n’est pas très digeste.
En principe, je relis texte pour voir s’il est conforme à la source (du point de vue infos), mais en ce moment, je suis à la bourre tous les jours et je lis en diagonale.
On va dire que chatgpt tousse ou éternue (à moins qu’il ne pête)
Nulle loi d’airain gravée au marbre des remparts, car tout client dépend d’un serveur aux hasards. (ChatGPT)
Hello! It looks like you're interested in this conversation, but you don't have an account yet.
Getting fed up of having to scroll through the same posts each visit? When you register for an account, you'll always come back to exactly where you were before, and choose to be notified of new replies (either via email, or push notification). You'll also be able to save bookmarks and upvote posts to show your appreciation to other community members.
With your input, this post could be even better 💗
S'inscrire Se connecter