Google Threat Intelligence Group alerte sur DarkSword, un toolkit proposant une chaîne d’exploits complète pour compromettre des appareils iOS via plusieurs vulnérabilités, dont des zero-days, utilisé pour le cyberspionnage et des activités criminelles.
Selon Securityinfo.it, Google Threat Intelligence Group (une unité de Google Cloud dédiée à la cybersécurité) a publié un billet de blog alertant sur « DarkSword », un toolkit proposant une chaîne d’exploits capable de compromettre entièrement des appareils iOS.
Les chercheurs décrivent une chaîne d’exploits qui combine plusieurs vulnérabilités, dont des zero-days, permettant la compromission complète de terminaux iOS. Le toolkit est signalé comme étant utilisé dans des opérations de cyberspionnage ainsi que dans des activités criminelles.
Points clés:
- Menace: toolkit DarkSword 🛠️
- Plateforme ciblée: iOS
- Vecteur: vulnérabilités multiples, incluant des zero-days
- Impact: prise de contrôle/compromission complète de l’appareil
- Usages observés: cyberspionnage et criminalité
TTPs observés (extrait):
- Exploitation de zero-days
- Chaîne d’exploits multi-vulnérabilités
- Objectif: compromission totale de l’appareil iOS
Type d’article et objectif: article de presse spécialisé relayant une publication de recherche, avec pour but d’informer sur une menace active visant iOS.
🔗 Source originale : https://www.securityinfo.it/2026/03/18/darksword-exploit-chain-ios-tra-zero-day-spyware-e-cybercrime-finanziario/