Le cofondateur de Miro Fog, Yu Xuan, a confirmé sur X le 15 mai que le framework d’attaque iOS à haut risque DarkSword, divulgué publiquement via des canaux comme GitHub, est utilisé pour des attaques à grande échelle visant au vol de secrets contre des détenteurs de portefeuilles cryptographiques. Les cibles sont des appareils Apple fonctionnant avec iOS 18.4 à 18.7. Apple confirme que les utilisateurs d’iOS 13 ou iOS 14 doivent passer à iOS 15 pour être protégés.
Mécanisme de l’attaque DarkSword : scénarios confirmés par Yu Xuan
D’après la confirmation de Yu Xuan dans son message sur X, les scénarios d’attaque de DarkSword sont les suivants :
Prérequis (aucun besoin de fermer la page malveillante) : la victime ouvre, dans son navigateur Safari, des pages Web malveillantes de types suivants et les laisse ouvertes :
· pages de diffusion pornographique contrefaites
· pages de sites de stations d’énergie de TRON (Tron)
· pages déguisées en processus de remboursement
· pages déguisées en alertes de vulnérabilité
Déclenchement : pendant que la page malveillante est ouverte dans Safari, si la victime déverrouille l’application de portefeuille de cryptomonnaies, le code JavaScript malveillant peut voler la clé privée en clair du portefeuille et la phrase mnémonique, puis les renvoyer immédiatement à l’attaquant.
Yu Xuan confirme : « J’ai obtenu certains échantillons d’attaque en environnement sauvage », et indique que Slow Fog « décidera en fonction du contexte de divulguer davantage de détails techniques ».
Quels utilisateurs sont protégés et qui doit agir immédiatement
D’après les documents officiels d’Apple confirmés :
Déjà protégés (aucune action supplémentaire requise) : appareils iOS 15 à iOS 26 avec les dernières mises à jour installées
Action immédiate requise :
· Appareils sous iOS 18.4 à iOS 18.7 n’ayant pas encore installé les derniers correctifs de sécurité : installer immédiatement la mise à jour via « Réglages » > « Général » > « Mise à jour logicielle »
· Appareils sous iOS 13 ou iOS 14 : doivent être mis à niveau vers iOS 15 pour obtenir une protection
Mesures de sécurité supplémentaires (confirmées par Apple) :
· La fonction « Navigation sécurisée » de Safari (activée par défaut) peut bloquer les domaines d’URL malveillants identifiés
· Pour les utilisateurs à haut risque ou ceux ne pouvant pas mettre à jour leurs appareils, Apple recommande d’activer « le mode verrouillé (Lockdown Mode) »
Apple indique clairement dans sa page de support : « Si vous avez mis à jour le logiciel de votre iPhone vers la dernière version, alors votre appareil est déjà protégé. »
Questions fréquentes
L’attaque DarkSword nécessite-t-elle que l’utilisateur clique volontairement sur une action spécifique pour être déclenchée ?
D’après la confirmation de Yu Xuan, la victime n’a qu’à utiliser le navigateur Safari pour accéder à une page Web malveillante et laisser la page ouverte, puis à déverrouiller l’application de portefeuille de cryptomonnaies sans fermer la page ; la clé privée pourrait alors être volée. Aucun clic spécifique de la part de l’utilisateur n’est requis.
Comment les utilisateurs d’iOS 13 ou iOS 14 peuvent-ils obtenir une protection ?
D’après les documents officiels d’Apple, les utilisateurs d’iOS 13 ou iOS 14 doivent passer à iOS 15 (ou une version plus récente) pour bénéficier de la protection contre DarkSword. Apple a publié des mises à jour de sécurité pour iOS 15 et iOS 16, offrant une protection supplémentaire aux anciens appareils ne pouvant pas être mis à jour vers la version la plus récente.
En cas d’impossibilité de mise à jour de l’appareil, quelles mesures de protection alternatives existent ?
D’après les recommandations officielles d’Apple, pour les utilisateurs ne pouvant pas mettre à jour leurs appareils, Apple recommande d’activer « le mode verrouillé (Lockdown Mode) » afin d’empêcher le contenu réseau malveillant et d’autres menaces. En plus, il faut vérifier que la fonction « Navigation sécurisée » de Safari (activée par défaut) est bien activée, car elle peut bloquer certains domaines malveillants identifiés.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
