Un nouveau logiciel malveillant menace certains utilisateurs d’appareils iPhone, met en garde notamment la firme de sécurité américaine Lookout.
Dans un article daté du 18 mars dernier, la firme explique avoir découvert, en collaboration avec Google et iVerify, «DarkSword», une nouvelle menace pour les iPhones fonctionnant sous iOS 18.4 à 18.6.2.
Selon Lookout, ce logiciel malveillant a été déployé par le même acteur - toujours inconnu à ce jour - que celui derrière l’outil de piratage «Coruna» signalé au début de 2026 par Google et iVerify.
À LIRE AUSSI | Pourquoi les grands distributeurs et entreprises veulent vos anciens ordinateurs et iPhones
Lookout précise dans son article que «DarkSword» est «extrêmement sophistiqué» et qu’il vise à extraire un grand nombre d’informations personnelles, «y compris les identifiants de l’appareil», et «cible spécifiquement de nombreuses applications de portefeuilles de cryptomonnaies.»
«DarkSword semble adopter une approche “éclair” en collectant et en exfiltrant les données ciblées de l’appareil en quelques secondes, voire quelques minutes au maximum, avant de les supprimer.»
— Lookout, extrait traduit de l'article «Attackers Wielding DarkSword Threaten iOS User»s
Selon Lookout, les iPhone exécutant les versions les plus récentes d’iOS (≥ 18.7.3 pour iOS 18 et ≥ 26.3 pour iOS 26) ne sont pas vulnérables à cette menace ni aux failles qu’elle exploite.
Un danger au Québec?
Il est difficile de savoir si des attaques menées par «DarkSword» ont fait des victimes au Québec, toutefois, selon François Caron, directeur principal chez Vars, division en cybersécurité de Raymond Chabot Grant Thornton, le risque que des utilisateurs québécois d’iPhone soient victimes «est vraiment important».
En entrevue avec Noovo Info, M. Caron a précisé que le logiciel malveillant «DarkSword» comptait sur des ressources importantes.
«Juste pour vous donner une idée, ce type de logiciel malveillant peut coûter entre 500 000 ou 1 million de dollars pour faire une campagne», a-t-il expliqué.
L’expert en cybersécurité a aussi ajouté que ce nouveau logiciel malveillant avait été mis à la disposition du grand public ce qui représente un danger supplémentaire.
«Le code source pour ce logiciel a été déployé sur une plateforme qui permet d’accéder à ce type de ressources gratuitement, ce qui veut dire que n’importe quel attaquant mal intentionné peut utiliser le code et c’est un code déjà fonctionnel donc le risque d’utilisation à des fins malveillantes est gigantesque», a-t-il affirmé.
Un autre danger du «DarkSword» réside dans le fait que même s’il y a quelques signes («très subtil», selon M. Caron) qui peuvent être révélateurs de sa présence, le logiciel passe pratiquement inaperçu.
«Il n’y a pas d’interaction avec la personne. Le logiciel compromet un site, légitime ou non, et une fois que le site est compromis il s’attaque aux visiteurs. Donc, la victime va sur le site et le code s’exécute directement. La victime n’a pas besoin de cliquer sur un lien…», a expliqué François Caron.
Quoi faire pour se protéger?
Selon les informations dénichées sur le web par Noovo Info concernant «DarkSword», vous êtes potentiellement à risque si vous utilisez un iPhone fonctionnant sous des versions antérieures à la version 18.6 ou 26.2, selon le modèle.
«La meilleure recommandation que l’on peut faire à n’importe qui c’est de garder à jour son téléphone, soit de façon automatique ou de façon manuelle», a conseillé M. Caron.
À LIRE AUSSI | La station de radio CHOC FM paralysée par une cyberattaque
Un autre conseil, dans le doute, faites un redémarrage complet de votre téléphone.
«Ce type d’infection n’a pas de mécanisme de persistance. Une fois que l’infection est faite, ça réside dans la mémoire du téléphone et il n’y a pas de façon – connue du moins – que l’infection se refasse si vous faites un redémarrage. L’infection disparaît», a souligné l’expert en cybersécurité en prévenant que le logiciel malveillant pourrait réapparaître si vous retournez sur le site d’infection.
Si vous possédez un iPhone datant de plusieurs années, et surtout si les mises à jour ne plus disponible, il est recommandé d’opter pour un nouvel appareil.
«Ça ne s’applique pas qu’au téléphone, mais vraiment à tout ce qui est technologique. Plus l’obsolescence se fait voir, plus il y a de vulnérabilités», a mentionné François Caron.
Les gestes de prévention habituels demeurent d’actualité aussi pour vous protéger, comme d’éviter de cliquer sur les liens contenus dans des messages non sollicités.
Dans une page dédiée à la sécurité des appareils mobiles, le gouvernement du Québec conseille également d’éviter les connexions non sécurisées comme certains réseaux Wi-Fi publics gratuits. Ces points d’accès «sont souvent dépourvus de protection adéquate: ils permettent donc à des individus malveillants d’intercepter vos communications et vos données».
Il est aussi recommandé de limiter vos droits d’accès, comme la géolocalisation ou l’accès au micro ou à la caméra, à des applications non essentielles. «Ces demandes peuvent compromettre vos informations personnelles».
Les arnaques sont nombreuses
S’il est question aujourd’hui de logiciel malveillant, il faut garder en tête que les types de fraudes liées au cellulaire ou au tablette sont nombreuses, que ce soit l’hameçonnage par messages textes, l’usurpation d’identité par téléphone, l’arnaque de l’appel manqué ou le faux technicien informatique.
En 2024, le Centre antifraude du Canada a constaté une augmentation du nombre de victimes des dix principales fraudes commises au pays, les deux plus importantes étant la fraude à l’enquête bancaire (16,5 %) et l’hameçonnage (6,8 %).
Au Québec, en 2024, le Centre antifraude du Canada a reçu 10 321 signalements de fraudes représentant un montant total de plus de 55M$.
Les trois principales fraudes signalées était la fraude à l’identité, la fraude liée aux renseignements personnels et la fraude «enquêteur de la banque».
