Un nouveau kit d’exploitation de failles iOS a été découvert par les chercheurs de Lookout, avec l’appui des experts du Google Threat Intelligence Group (GTIG) et d’iVerify. Baptisé DarkSword, ce kit de piratage permet de voler de grandes quantités de données personnelles, notamment celles des applications de portefeuilles de cryptomonnaies. L’outil est taillé pour pirater les iPhone tournant sous des versions d’iOS allant d’iOS 18.4 à 18.7.

Selon les investigations des chercheurs, DarkSword est capable d’exploiter au moins six vulnérabilités présentes dans le code d’iOS. Toutes ces failles sont bien connues et ont déjà été corrigées par Apple dans les dernières mises à jour d’iOS. C’est « une nouvelle phase des menaces mobiles », dans laquelle des « capacités d’exploitation avancées sont de plus en plus utilisées à des fins financières », explique Lookout. Les malwares mobiles avancés ont « cessé d’être un outil uniquement utilisé par les gouvernements pour l’espionnage et sont désormais entre