DarkSword : un kit d'exploitation iOS utilisé dans des attaques mondiales par plusieurs acteurs
đ Contexte PubliĂ© le 19 mars 2026 par Security Affairs, cet article relaie un rapport de Lookout Threat Labs, en collaboration avec iVerify et Google GTIG, portant sur la dĂ©couverte dâun nouveau kit dâexploitation iOS baptisĂ© DarkSword, actif depuis fin 2025. đ ïž Description du toolkit DarkSword est un kit dâexploitation iOS permettant une compromission complĂšte de lâappareil via une chaĂźne de six vulnĂ©rabilitĂ©s, dont trois zero-days : CVE-2025-31277 â Corruption mĂ©moire JavaScriptCore (CVSS 8.8) CVE-2026-20700 â Contournement PAC via dyld (CVSS 8.6) (zero-day) CVE-2025-43529 â Corruption mĂ©moire JavaScriptCore (CVSS 8.8) (zero-day) CVE-2025-14174 â Corruption mĂ©moire ANGLE (CVSS 8.8) (zero-day) CVE-2025-43510 â ProblĂšme mĂ©moire noyau iOS (CVSS 8.6) CVE-2025-43520 â Corruption mĂ©moire noyau iOS (CVSS 8.6) Le kit cible les iPhones sous iOS 18.4 Ă 18.7 et nĂ©cessite une interaction utilisateur minimale (near zero-click). ...