iPhone : Des millions de téléphones menacés par une nouvelle technique de piratage redoutable

alerte•Une récente enquête de Google a révélé que près de 221 millions d’iPhone étaient exposés à une nouvelle technique de piratage permettant de siphonner toutes les données d’un appareil

Certains iPhone sont menacés par une technique de piratage qui siphonne les données. (illustration) - Christophe Séfrin/20 Minutes

20 Minutes avec agence

Publié le 20/03/2026 à 16h17 • Mis à jour le 20/03/2026 à 16h48

Une nouvelle technique de piratage de l’iPhone a été récemment découverte, le « Darksword ». Celui-ci permet à des utilisateurs mal intentionnés de récupérer de nombreuses données personnelles à partir d’une simple visite sur un site Web infecté, relaie Le Monde. La faille aurait déjà été utilisée par des pirates russes en Ukraine, mais aussi en Turquie, en Arabie saoudite et en Malaisie. Au total, 14 % des utilisateurs d’iPhone, soit plus de 221 millions d’appareils, sont considérés comme vulnérables.

Une brèche dans Safari

« Un grand nombre d’utilisateurs iOS pourraient se faire voler toutes leurs données personnelles simplement en visitant un site Web populaire », selon Rocky Cole, cofondateur et PDG de la société de cybersécurité iVerify. La brèche a été découverte par Google grâce à une enquête menée conjointement avec la société de cloud Lookout et la plate-forme de protection de la vie privée iVerify.

Dans les faits, Darksword exploite grâce à un code écrit en Javascript une faille de la fonctionnalité graphique WebGPU de Safari. Elle est présente sur les iPhone fonctionnant encore sur les versions 18.4 à 18.6.2 d’iOS. Ce morceau de code a pu être intégré à de nombreux sites très visités, comme des médias ou des agences gouvernementales, précise BFM Tech.

Un accès très complet

Une fois le lien cliqué, c’est terminé. Les pirates peuvent récupérer toutes les photos de l’appareil, mais aussi les identifiants, l’historique de localisation, les notes, les courriels, les données de santé et les accès aux applications de cryptomonnaie. Même les échanges sur Message ou WhatsApp peuvent être récupérés, mais seulement partiellement si le chiffrement est activé. Darksword peut parfois également capturer l’audio des microphones en temps réel et à tout moment.

Cet accès se passe bien sûr sans que l’utilisateur soit mis au courant. Il ne prend fin que lorsque l’appareil est redémarré, ce qui arrive souvent trop tard pour préserver les données exposées. Après avoir été informé de cette faille, Apple a indiqué avoir appliqué il y a quelques jours un correctif grâce à une mise à jour urgente de sécurité. Les utilisateurs sont cependant invités à mettre à jour leur système d’exploitation s’ils le peuvent.