D’après une enquête conjointe de Google, de la société de cloud Lookout et de iVerify relayée mercredi, une cyberattaque baptisée «DarkSword» permettrait à des pirates informatiques d’accéder aux données personnelles de centaines de millions d’utilisateurs d’iPhone (Apple).
Une menace de grande ampleur visant les smartphones conçus par Apple. Une enquête conjointe menée par Google avec la société de cloud Lookout et la plate-forme de protection de la vie privée iVerify a révélé mercredi qu’une nouvelle cyberattaque nommée «DarkSword» mettrait en péril les données personnelles de centaines de millions d’utilisateurs d’iPhone.
Dans le détail, cette nouvelle menace informatique ciblerait les smartphones de la firme Apple équipés d’iOS allant des versions 18.4 à 18.6.2 en s’attaquant précisément au navigateur Safari et à la fonctionnalité graphique WebGPU.
L’enquête a mis en lumière une technique bien rodée par les pirates informatiques, baptisée «hit-and-run» («frapper et courir» en français), visant à dérober en quelques minutes des données personnelles de premier plan comme les SMS, les e-mails et l’historique de localisation des victimes.
Une fois leur méfait commis, les cyberarnaqueurs s’exfiltrent rapidement avec les données personnelles des clients Apple visés par cette attaque avant d’effacer aussitôt toute trace de leur intrusion.
Près de 14 % des utilisateurs d’iPhone vulnérables
«DarkSword marque un changement notable que nous anticipions depuis des années», a analysé Justin Albrecht, le directeur mondial du renseignement sur les menaces mobiles au sein de l’entreprise de cybersécurité Lookout.
«Les malwares mobiles sophistiqués ne sont plus uniquement des outils employés par les États à des fins d’espionnage, ils sont désormais entre les mains de groupes motivés par le gain financier», a complété ce dernier.
Au total, près de 14 % des utilisateurs d’iPhone, soit plus de 221 millions d’appareils, seraient vulnérables à cette nouvelle cyberattaque, d’après les chiffres relayés par iVerify.
Un acteur malveillant probablement lié à la Russie
L’enquête a aussi souligné l’implication probable d’un acteur malveillant lié à la Russie dénommé «UNC6353». Ce dernier a notamment été identifié par Google dans des piratages informatiques de ce type menées en Turquie, en Arabie saoudite, en Malaisie et en Ukraine.
En ce qui concerne le dernier pays mentionné, Google a retrouvé des traces de sites internet ukrainiens compromis via un script malveillant qui s’installait automatiquement sur l’ordinateur des victimes avant de dérober leurs informations personnelles.
Apple a précisé à Reuters que les failles identifiées sur ses appareils ont été corrigées par plusieurs mises à jour au fil des années.
