TechFlow annonce que, le 20 mars, le Google Threat Intelligence Group (GTIG) a révélé qu’une chaîne d’exploitation complète pour iOS, baptisée DarkSword, avait été découverte par l’équipe de renseignement sur les menaces de Google. Cette chaîne exploite six vulnérabilités (dont plusieurs zéro-day) afin d’obtenir un contrôle total sur les appareils concernés. Depuis novembre 2025, elle est utilisée par plusieurs fournisseurs commerciaux de surveillance ainsi que par des acteurs de la menace présumés soutenus par des États, dans le cadre d’attaques ciblant des utilisateurs en Arabie saoudite, en Turquie, en Malaisie et en Ukraine.
DarkSword est compatible avec les versions iOS 18.4 à 18.7. Une fois l’intrusion réussie, les attaquants peuvent déployer trois types de logiciels malveillants : GHOSTBLADE, GHOSTKNIFE et GHOSTSABER, tous écrits en JavaScript. Ces programmes permettent notamment de voler les journaux de communication, l’historique de localisation, les données de navigation et les données de portefeuilles de cryptomonnaies, ainsi que d’enregistrer des sons, de capturer des écrans et d’exécuter des commandes à distance via une porte dérobée.
Le GTIG a signalé ces vulnérabilités à Apple à la fin de l’année 2025 ; toutes ont été corrigées avec la sortie d’iOS 26.3. Les noms de domaine associés ont été ajoutés à la liste de protection de la navigation sécurisée de Google. Les utilisateurs sont vivement encouragés à mettre immédiatement à jour leur système vers la dernière version d’iOS.
