Apple publie une mise à jour logicielle critique pour les utilisateurs d'iPhone sous iOS 18

Jeudi, Apple a publié une nouvelle mise à jour critique destinée aux modèles plus anciens d'iPhone et d'iPad. Cette mise à jour vise à protéger les utilisateurs contre une menace croissante ciblant les détenteurs d'appareils Apple fonctionnant sous des systèmes d'exploitation plus anciens. Déployée sous les versions iOS 18.7.7 et iPadOS 18.7.7, elle s'adresse aux appareils Apple qui ne sont pas en mesure de passer à la toute dernière version, iOS 26, ou qui n'ont pas encore été mis à jour. Cette initiative intervient après que des chercheurs en sécurité ont averti que des attaquants pourraient facilement détourner la boîte à outils « DarkSword » — dont le code a fuité — pour cibler des appareils vulnérables ; cet outil a notamment été repéré sur des plateformes de partage de code open source.

Apple publie une mise à jour critique
Apple a annoncé avoir rendu disponibles les versions iOS 18.7.7 et iPadOS 18.7.7 le 1er avril, via sa page dédiée aux mises à jour de sécurité. Ces mises à jour, déployées respectivement pour l'iPhone et l'iPad, permettent à un plus grand nombre d'appareils Apple de bénéficier de protections critiques contre les attaques d'origine web liées à DarkSword. L'entreprise a précisé que ces correctifs avaient été introduits initialement en 2025, mais qu'ils sont désormais étendus à une gamme plus large d'appareils.

Cette boîte à outils aurait notamment été utilisée lors d'attaques ciblées dans plusieurs pays, tels que la Chine, la Malaisie, la Turquie, l'Arabie saoudite et l'Ukraine. Suite à sa récente fuite sur GitHub, les chercheurs ont averti que la barrière à l'entrée pour les attaquants s'était considérablement abaissée, permettant même à des acteurs moins sophistiqués de déployer cet exploit.

Le géant technologique de Cupertino note que les appareils fonctionnant sous la toute dernière version du système d'exploitation, iOS 26, étaient déjà protégés contre DarkSword. Toutefois, cette mise à jour garantit que les utilisateurs n'ayant pas effectué la migration — y compris ceux ayant choisi d'éviter les changements d'interface plus récents, tels que « Liquid Glass » — bénéficient eux aussi d'une protection.

L'entreprise a ajouté que les utilisateurs ayant activé les mises à jour automatiques devraient recevoir ce correctif sans intervention de leur part. Par ailleurs, le « Mode Isolement » (Lockdown Mode) d'Apple est présenté comme offrant une protection contre ce type d'attaques. Il s'agit, plus précisément, d'une fonctionnalité de haute sécurité optionnelle lancée avec iOS 16 en 2022, et qui reste disponible sur les versions logicielles plus anciennes, telles qu'iOS 18.

Qu'est-ce que le logiciel espion DarkSword ?
Le logiciel espion DarkSword est un exploit « full-chain » (en chaîne complète) ciblant iOS ; il exploite plusieurs vulnérabilités de type « zero-day » (failles encore inconnues) pour compromettre totalement les appareils visés. Il a récemment été rendu disponible sous forme de boîte à outils sur des plateformes de partage de code, enchaînant plusieurs failles logicielles pour permettre à un attaquant de passer d'une simple page web à la prise de contrôle totale du téléphone. Selon des chercheurs en sécurité, DarkSword est conçu pour extraire des données sensibles d'appareils compromis. Il est capable d'accéder aux contacts, aux messages, à l'historique des appels ainsi qu'aux données stockées dans le Trousseau iOS — y compris les mots de passe et autres identifiants — et de transmettre ces informations à des serveurs contrôlés par les attaquants.