Un kit d’exploitation iOS nommé DarkSword a été découvert il y a quelques semaines. Mystérieusement apparu sur Github, le kit permet de pirater des iPhone qui n’ont pas été mis à jour depuis des années. Il suffit d’attirer la cible sur un site web piégé pour déclencher l’attaque et la prise de contrôle de l’appareil. En exploitant au moins six failles de sécurité, il peut siphonner photos, messages, mots de passe, données crypto, localisation ou historiques, puis effacer presque toute trace de son passage en quelques minutes. Actif depuis fin 2025, le kit est utilisé par des cybercriminels, dont des groupes liés à la Russie.

New reports on TA446 using the DarkSword iOS exploit kit were intriguing. The DarkSword iOS exploit kit was recently published on GitHub, but Proofpoint had not yet observed it in use in the wild. A DarkSword loader uploaded to VirusTotal (MD5: 5fa967dbef026679212f1a6ffa68d575)…

— Threat