Google vient de révéler une vulnérabilité qui cible les portefeuilles crypto sur iPhone et qui aurait pu affecter environ 270 millions d'appareils Apple.
L'exploit DarkSword, qui enchaîne plusieurs vulnérabilités zero-day, est toujours actif aujourd'hui et affecte les iPhones fonctionnant sous iOS 18.4 à 18.7, des mises à jour publiées entre avril et septembre de l'année dernière.
Les appareils Apple à jour utilisent iOS 26.3.1. Cependant, comme beaucoup de personnes n'effectuent pas automatiquement la mise à niveau, 24 % de tous les iPhones utilisent encore iOS 18 selon les propres données d'Apple.
DarkSword permet aux hackers d'orchestrer six vulnérabilités ensemble pour compromettre silencieusement les appareils, extraire leurs bases de données Keychain et aspirer les données des portefeuilles crypto.
Les applications fréquemment ciblées par les hackers DarkSword incluent les portefeuilles crypto MetaMask, Phantom, et des dizaines d'autres de Coinbase, Ledger, et plus encore. Visiter un site web empoisonné dans Safari suffit à déclencher l'attaque.
Le Threat Intelligence Group de Google a observé des hackers liés à l'État russe, un fournisseur de surveillance turc, et un autre groupe de menaces utilisant DarkSword contre des cibles en Arabie saoudite, en Turquie, en Malaisie et en Ukraine depuis au moins novembre 2025.
En savoir plus : Les plateformes DeFi historiques perdent 27 millions de dollars alors que la vague de piratage se poursuit en 2026
Accès zero-day aux fichiers de portefeuilles crypto sur iPhone
DarkSword n'est pas un enregistreur de frappe ou un renifleur de presse-papiers ; il obtient un accès au niveau du noyau, puis injecte du JavaScript dans des processus système iOS privilégiés pour piller l'appareil.
La boîte à outils sinistre recherche spécifiquement les fichiers de portefeuilles crypto, en scannant les applications correspondant à des termes comme « metamask », « ledger », « trezor », « phantom », « coinbase », « binance » et « kraken ». Elle saisit toutes les données de portefeuille qu'elle trouve.
Elle peut également extraire la base de données Keychain de l'appareil, qui est un service de stockage au niveau système d'Apple pour les mots de passe.
DarkSword peut également accéder aux mots de passe WiFi, aux données iCloud, aux cookies Safari, aux iMessages, aux historiques WhatsApp, aux journaux d'appels, aux historiques de localisation, aux photos et aux clés de chiffrement protégeant les identifiants stockés appelés keybags.
En savoir plus : Le hacker de Venus Protocol a perdu 4,7 millions de dollars après neuf mois de planification
Les six vulnérabilités ont maintenant reçu des correctifs si un utilisateur d'iPhone met à niveau son système d'exploitation.
Apple a corrigé la plupart dans iOS 18.7.2 et 18.7.3. Cependant, si leurs mots de passe, fichiers ou données de portefeuilles crypto ont déjà été volés, tous ces identifiants et implications de sécurité personnelle devraient être resécurisés.
Vous avez un tuyau ? Envoyez-nous un e-mail en toute sécurité via Protos Leaks. Pour des actualités plus éclairées, suivez-nous sur X, Bluesky, et Google News, ou abonnez-vous à notre chaîne YouTube.
Source : https://protos.com/google-warns-over-200-million-iphone-crypto-wallets-at-risk/
