Apple a déployé une mise à jour de sécurité pour protéger les anciens iPhone et iPad contre DarkSword, un logiciel malveillant qui permet le contrôle à distance via des pages web infectées.
© A. Krivonosov
Apple a rapidement publié une mise à jour de sécurité supplémentaire pour les anciens iPhone et iPad, en réaction à une nouvelle vague d'attaques utilisant l'outil DarkSword. Ce logiciel malveillant permet aux pirates de prendre le contrôle complet d'un appareil simplement en ouvrant une page web infectée, sans aucune action supplémentaire nécessaire.
D'après le Central News Service, DarkSword était initialement utilisé de manière limitée, mais après la fuite d'une partie de son code dans le domaine public, la menace s'est généralisée. Désormais, même des attaquants peu expérimentés peuvent s'en servir pour voler des données, y compris les messages, l'historique de navigation, la géolocalisation et l'accès aux portefeuilles de cryptomonnaies.
Les utilisateurs de versions obsolètes d'iOS et d'iPadOS, qui n'ont pas été mises à jour, sont les plus exposés. Apple a déployé des correctifs « backport »—des mises à jour de sécurité pour les anciens systèmes—afin de protéger ces appareils en parallèle des modèles plus récents, dont les vulnérabilités ont déjà été corrigées.
Les experts alertent que l'attaque se produit à l'insu de l'utilisateur, ce qui la rend particulièrement dangereuse. L'ampleur de la menace est devenue mondiale depuis que l'outil est apparu en ligne, exposant potentiellement des millions d'appareils.
Apple recommande vivement d'installer la dernière mise à jour de sécurité disponible et, si possible, de passer à des versions actuelles d'iOS. Cela permet de réduire l'impact de la propagation de DarkSword et de combler la vulnérabilité sur tous les niveaux de système pris en charge.