DarkSword Malware

La menace DarkSword sur iOS

DarkSword est une chaîne d’exploitation « zero-day » sophistiquée, probablement conçue par un État, ciblant les versions d’iOS 18.4 à 18.7. Initialement utilisée par des acteurs étatiques et des vendeurs de logiciels de surveillance en Arabie saoudite, Turquie, Malaisie et Ukraine, cette menace a été rendue publique par une fuite, facilitant son adoption par des groupes d’espionnage comme UNC6353 et des cybercriminels plus larges.

Points clés

• Nature de l’attaque : Chaîne d’exploitation complète permettant une compromission totale de l’appareil.
• Charge utile (payload) : Une fois le système compromis, l’exploit déploie l’une des trois familles de logiciels malveillants suivantes : GHOSTBLADE, GHOSTKNIFE ou GHOSTSABER.
• Propagation : L’outil est largement utilisé dans des campagnes de type « watering hole » (sites piégés) depuis novembre 2025.

Vulnérabilités

• Le kit utilise six vulnérabilités distinctes de type « zero-day ». Bien que les identifiants CVE spécifiques ne soient pas listés dans l’article, il s’agit d’une chaîne complexe visant spécifiquement les versions iOS 18.4 à 18.7.

Recommandations

• Mise à jour immédiate : La sécurité des appareils repose sur l’application rigoureuse des correctifs de sécurité fournis par Apple.
• Hygiène numérique : Maintenir le système d’exploitation à jour est la protection principale contre cette chaîne d’exploitation, désormais rendue publique et donc plus accessible à des attaquants variés.

Source