Accueil News Google révèle une nouvelle chaîne d’exploits impactant les iPhones obsolètes

google revele nouvelle chaine exploits impactant iphones obsoletes

Google révèle une nouvelle chaîne d’exploits impactant les iPhones obsolètes

Par

19 mars 2026

Suite à la divulgation récente de la chaîne d’exploit Coruna ciblant les anciennes versions d’iOS, Google a maintenant révélé une attaque similaire, vraisemblablement appelée DarkSword. Voici les détails.

Un rappel de mettre à jour vos appareils

Il y a quelques semaines, Google et iVerify ont publié deux rapports détaillant le fonctionnement de l’exploit Coruna. Celui-ci enchaîne plusieurs vulnérabilités d’iOS pour compromettre les iPhones fonctionnant avec des versions obsolètes du système.

À la suite de ces rapports, Apple a lancé iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15 et iPadOS 15.8.7, corrigeant les vulnérabilités du noyau et de WebKit exploitées par Coruna.

Intéressantement, aujourd’hui, Apple a publié un nouveau document de support recommandant de mettre à jour iOS pour protéger votre iPhone contre les attaques web. Dans ce document, Apple avertit : “les chercheurs en sécurité ont récemment identifié des attaques basées sur le web qui ciblent les versions obsolètes d’iOS par le biais de contenus web malveillants.”

Les détails sur DarkSword

Selon le Groupe de Renseignement sur les Menaces de Google (GTIG), une chaîne d’exploit nommée DarkSword a également été identifiée. Ce groupe déclare que “plusieurs fournisseurs de surveillance commerciale et des acteurs soupçonnés de l’État exploitent DarkSword dans des campagnes distinctes.” Les cibles incluent des pays comme l’Arabie Saoudite, la Turquie, la Malaisie et l’Ukraine.

Tout comme Coruna, DarkSword enchaîne plusieurs vulnérabilités pour obtenir un compromis complet au niveau du noyau. Les attaques sont généralement livrées via des sites web compromis ou leurres, avant de passer par plusieurs étapes pour déployer des charges utiles telles que GHOSTBLADE, GHOSTKNIFE et GHOSTSABER.

Vulnérabilités associées à DarkSword

Les CVE associés à DarkSword incluent :

CVE-2025-31277 (corrigé dans iOS 18.6)
CVE-2026-20700 (corrigé dans iOS 26.3)
CVE-2025-43529 (corrigé dans iOS 18.7.3 et iOS 26.2)
CVE-2025-14174 (corrigé dans iOS 18.7.3 et iOS 26.2)
CVE-2025-43510 (corrigé dans iOS 18.7.2 et iOS 26.1)
CVE-2025-43520 (corrigé dans iOS 18.7.2 et iOS 26.1)

Pour découvrir les détails techniques, consultez le rapport du GTIG publié en coordination avec Lookout et iVerify, qui ont également partagé leurs propres constatations.

Assurez-vous que vos appareils fonctionnent avec la dernière version d’iOS.

Google révèle une nouvelle chaîne d’exploits impactant les iPhones obsolètes

Un rappel de mettre à jour vos appareils

Les détails sur DarkSword

Vulnérabilités associées à DarkSword

Partager un commentaireAnnuler la réponse.

Articles épinglés

Le Siège de Bureau Flexispot BS12 Pro : L’Alliance Parfaite entre Confort et Ergonomie

Début des précommandes des iPhone 15/Plus/Pro/Max

RED by SFR : Nouveau forfait mobile à 40Go pour 9,99€

Un rappel de mettre à jour vos appareils

Les détails sur DarkSword

Vulnérabilités associées à DarkSword

Partager un commentaireAnnuler la réponse.

Nos réseaux sociaux

Articles épinglés

Le site iPhonote.com utilise des cookies pour assurer une meilleure navigation