(P1) Un nouveau programme d'attaque divulgué, baptisé « DarkSword », cible les clés privées de portefeuilles de cryptomonnaies sur les anciennes versions d'Apple iOS en exploitant une vulnérabilité du navigateur web Safari, a rapporté la firme de sécurité SlowMist.
(P2) « L'exploit utilise du JavaScript malveillant sur des sites web frauduleux, déguisés en sites pornographiques ou en stations d'énergie Tron, pour dérober les clés privées en texte clair des portefeuilles crypto », a déclaré SlowMist dans une alerte de sécurité.
(P3) Le vecteur d'attaque met en lumière les risques de sécurité persistants au sein des environnements de navigation, une menace soulignée par les propres mises à jour récentes d'Apple. La version Safari 26.5 de la société a corrigé de nombreuses vulnérabilités WebKit, notamment la CVE-2026-28962, qui pourrait permettre à un contenu web malveillant de divulguer des informations sensibles sur l'utilisateur — une faille de nature similaire à la méthode de l'exploit DarkSword.
(P4) Cette vulnérabilité pose un risque financier important pour les utilisateurs d'iPhone qui n'ont pas migré vers le dernier logiciel iOS 26. Bien qu'Apple ait occasionnellement publié des correctifs d'urgence pour les anciens systèmes afin de réparer des exploits critiques comme les récentes attaques « DarkSword » et « Coruna », son attention principale reste portée sur iOS 26, laissant les utilisateurs de logiciels plus anciens comme iOS 18 de plus en plus exposés à des menaces qui ne sont pas jugées assez graves pour justifier un correctif rétroporté.
L'exploit DarkSword émerge alors qu'Apple et Google s'empressent de colmater des dizaines de failles de sécurité dans leurs navigateurs respectifs. La mise à jour Safari 26.5 d'Apple a traité au moins 15 CVE (Common Vulnerabilities and Exposures) distinctes au sein de son moteur WebKit, corrigeant des défauts pouvant mener à la divulgation d'informations, à des plantages inattendus et au contournement des politiques de sécurité.
Ce défi à l'échelle de l'industrie a été encore accentué par une récente mise à jour de Google Chrome qui a traité 79 problèmes de sécurité, dont 14 ont été classés comme critiques. Les vulnérabilités de Chrome allaient des dépassements de tampon de tas aux erreurs de type « use-after-free » dans des composants tels que l'UI, le FileSystem et les Téléchargements, démontrant la large surface d'attaque que présentent les navigateurs modernes.
La stratégie logicielle d'Apple a créé une divergence dans la couverture de sécurité. Depuis le lancement d'iOS 26 en septembre 2025, la société a maintenu un système à deux voies, offrant des mises à jour de sécurité limitées aux utilisateurs de l'ancien iOS 18. Cependant, ces mises à jour sont devenues moins fréquentes et sont souvent restreintes à des matériels plus anciens comme l'iPhone XS et le XR.
La sortie d'iOS 18.7.9 parallèlement à iOS 26.5 illustre ce fossé. Alors qu'iOS 26.5 contenait des correctifs pour plus de 60 failles de sécurité pour les appareils plus récents, la mise à jour pour les téléphones plus anciens était plus limitée, signalant que les utilisateurs d'appareils éligibles doivent passer à iOS 26 pour recevoir une protection complète. L'impact potentiel d'exploits comme DarkSword pourrait déclencher de la peur et de l'incertitude chez les utilisateurs de crypto sur iOS, menant potentiellement à des ventes massives d'actifs et mettant la pression à la fois sur Apple et sur les développeurs de portefeuilles pour résoudre rapidement ces vulnérabilités.
Cet article est à titre informatif uniquement et ne constitue pas un conseil en investissement.
