Darksword frappe l’iphone : 270 millions d’appareils dans le viseur d’un malware qui vole vos cryptos

Publié le 31/03/2026 04:50 dans technologie • Laurent Berbon

Index▼

Le malware qui transforme votre iphone en distributeur automat de fonds
Marché noir en pleine explosion

Un mois après Coruna, un nouvel exploit iPhone nommé Darksword circule déjà. Objectif : vider les portefeuilles de cryptomonnaies et les comptes bancaires. Google, iVerify et Lookout viennent de le démasquer dans des campagnes actives en Arabie Saoudite, Turquie, Malaisie et Ukraine. La bonne nouvelle ? Si vous êtes en France et sous iOS 26, le danger passe à la trappe. La mauvaise : jusqu’à 270 millions d’iPhones tournent encore sur les versions 18.4 à 18.6.2, vulnérables.

Le malware qui transforme votre iphone en distributeur automat de fonds

Darksword n’est pas un vulgaire cheval de Troie. Il s’installe via un lien piégé – souvent envoyé par un contact déjà infecté – et déploie un kit d’exploitation complet : accès root, contournement du sandbox, extraction des clés privées de MetaMask, Trust Wallet et de l’Apple Pay stocké en cache. En clair, en quelques secondes vos bitcoins, ethers et même votre carte bancaire numérique changent de propriétaire.

Apple réplique que « les failles ont été corrigées dès 2025 ». Sauf que la mise à jour reste facultative. Résultat : un parc mondial fragmenté où chaque iPhone non patché devient une proie. Le géant de Cupertino a bloqué les domaines malveillants via Apple Safe Browsing, mais cela ne suffit pas à éradiquer le malware qui mute déjà en variantes.

Marché noir en pleine explosion

Rocky Cole, cofondateur d’iVerify, sonne l’alarme : « Ces exploits étaient réservés aux agences de renseignement. Aujourd’hui ils se négocient entre cybercriminels pour quelques milliers de dollars. » Prix constaté sur les forums fermés : 45 000 $ le kit Darksword, support technique inclus. Une aubaine pour les gangs qui spéculent sur la crypto et savent que le temps de reaction des utilisateurs est inférieur à celui des banques.

La preuve : depuis janvier, les vols de cryptos sur mobile ont grimpé de 312 % en Europe, selon Chainalysis. L’iPhone, considéré comme inviolable, représente désormais 38 % des cas.

Que faire ? Mettez à jour maintenant : Réglages> Général> Mise à jour du logiciel. Désactivez les liens de confiance automatique dans Messages. Et surtout, rangez vos cryptos sur un wallet hardware quand vous ne tradez pas. Apple peut colmater les brèches, mais pas votre niveau de prudence.

← Retour à l'accueil