Actualités Gate, le 23 mars, Google a révélé une vulnérabilité grave dans les portefeuilles cryptographiques iPhone, affectant environ 270 millions d’appareils Apple. Cette faille, nommée DarkSword, intègre six vulnérabilités zero-day, principalement exploitables sur les appareils fonctionnant sous iOS 18.4 à 18.7, versions sorties entre avril et septembre de l’année dernière. Selon les données officielles d’Apple, environ 24 % des iPhone n’ont pas encore été mis à jour vers la dernière version du système, ce qui les expose à des risques d’attaque.
DarkSword permet aux hackers d’infiltrer les appareils sans que l’utilisateur ne s’en aperçoive, d’obtenir des permissions au niveau du noyau, et d’injecter du JavaScript dans les processus privilégiés d’iOS, afin de voler les données des portefeuilles cryptographiques. Les applications affectées incluent MetaMask, Phantom, Ledger, etc., et permettent également de capturer la base de données du trousseau, les mots de passe WiFi, les données iCloud, les cookies Safari, les messages iMessage, les conversations WhatsApp, les historiques d’appels, la localisation, les photos et les clés de cryptage. L’attaque se déclenche simplement lorsque l’utilisateur visite un site malveillant via Safari.
L’équipe de renseignement sur les menaces de Google indique qu’à partir de novembre 2025, DarkSword a été utilisé par des hackers liés à la Russie, des fournisseurs de dispositifs de surveillance turcs, et d’autres groupes de menaces pour cibler l’Arabie saoudite, la Turquie, la Malaisie et l’Ukraine. Cet outil recherche spécifiquement des applications contenant des mots-clés tels que « metamask », « ledger », « trezor », « phantom », en se concentrant sur les fichiers d’actifs cryptographiques.
Apple a corrigé la majorité des vulnérabilités dans iOS 18.7.2 et 18.7.3, mais les utilisateurs n’ayant pas mis à jour leur système restent vulnérables. Pour ceux dont les mots de passe ou données de portefeuille cryptographique ont été volés, il est essentiel de changer leurs identifiants et de prendre des mesures de sécurité supplémentaires pour protéger leurs actifs et leur vie privée. Les experts recommandent de mettre immédiatement à jour vers la dernière version d’iOS et d’activer la protection de sécurité du système pour assurer la sécurité des bitcoins, Ethereum, Dogecoin et autres actifs cryptographiques.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
