Apple a publié une mise à jour d’urgence pour iOS, exhortant les millions d’utilisateurs d’iPhone à la télécharger dès maintenant.
La société a étendu la disponibilité de ses mises à jour iOS 18.7.7 et iPadOS 18.7.7 à une gamme beaucoup plus large d’appareils, avertissant que le logiciel contient une protection critique contre une méthode de cyberattaque connue sous le nom de DarkSword.
Apple a déclaré que cela permettait à davantage d’utilisateurs disposant de mises à jour automatiques activées d’obtenir une protection contre ce qu’il décrit comme des attaques basées sur le Web.
Le kit d’exploitation DarkSword, identifié pour la première fois en 2025, est conçu pour cibler les appareils Apple vulnérables et installer secrètement des logiciels malveillants.
Les chercheurs en sécurité ont déclaré que l’attaque est déclenchée lorsqu’un utilisateur visite un site Web légitime secrètement infecté par un code malveillant, une tactique connue sous le nom d’« attaque eau contre eau ».
Une fois activé, le malware peut installer des portes dérobées cachées qui permettent aux pirates de conserver un accès à long terme à l’appareil et de voler des informations sensibles.
Les experts ont averti qu’une version plus récente de l’outil de piratage a maintenant été divulguée en ligne, faisant craindre que d’autres groupes de cybercriminalité ne commencent à l’utiliser dans des attaques plus larges.
Il est conseillé aux utilisateurs qui pensent pouvoir être la cible de telles attaques, en particulier les journalistes, les militants ou ceux qui manipulent des informations sensibles, d’activer le mode de verrouillage d’Apple en accédant à Paramètres, en sélectionnant Confidentialité et sécurité, en appuyant sur Mode de verrouillage et en suivant les instructions pour l’allumer et redémarrer votre appareil.
Apple a étendu la disponibilité de ses mises à jour iOS 18.7.7 et iPadOS 18.7.7 à une gamme beaucoup plus large d’appareils, avertissant que le logiciel contient des protections critiques contre une méthode de cyberattaque connue sous le nom de DarkSword.
Des sociétés de cybersécurité, notamment Threat Intelligence Group de Google et Lookout, ont précédemment révélé que l’outil DarkSword était utilisé dans des attaques contre des utilisateurs en Arabie saoudite, en Turquie, en Malaisie et en Ukraine depuis juillet 2025.
L’équipe a découvert qu’elle profitait de plusieurs faiblesses cachées des iPhones et du navigateur Safari.
Cela permet aux attaquants d’installer secrètement des logiciels malveillants sur l’appareil, ce qui rappelle encore pourquoi il est crucial de garder votre téléphone à jour.
Dans certains cas, les attaquants ont créé de faux sites Web ou de fausses applications pour tromper les gens, comme une version similaire de Snapchat, tandis que dans d’autres, ils ont piraté des sites Web légitimes, notamment un site Web gouvernemental.
Une fois qu’un téléphone est infecté, les pirates peuvent installer différents types de logiciels espions en fonction de leur cible.
Une version, appelée « Ghostblade », est conçue pour voler d’énormes quantités de données personnelles.
Cela inclut les messages texte, l’historique des appels, les contacts, les photos, les e-mails, les mots de passe, les données de localisation, l’historique de navigation et même les fichiers stockés dans iCloud.
Il peut également accéder aux messages d’applications comme WhatsApp et Telegram.
DarkSword combine six failles distinctes dans iOS et Safari, permettant aux attaquants d’installer silencieusement des logiciels malveillants sur des appareils ciblés, soulignant ainsi l’importance cruciale des mises à jour logicielles.
Le malware recherche des applications et des portefeuilles de crypto-monnaie, ce qui signifie qu’il peut potentiellement voler des actifs numériques ou des données financières sensibles.
Apple a initialement publié la mise à jour iOS 18.7.7 le 24 mars 2026, mais à l’époque, elle était limitée à un petit nombre d’appareils plus anciens.
Le géant de la technologie a désormais étendu la mise à jour pour couvrir une gamme beaucoup plus large d’iPhone et d’iPad, y compris des appareils qui peuvent être mis à niveau vers des systèmes d’exploitation plus récents mais qui fonctionnent toujours sur des versions plus anciennes.
Dans une déclaration partagée avec VIRED, un porte-parole d’Apple a déclaré que la société avait pris la décision inhabituelle d’étendre la mise à jour afin de protéger les utilisateurs qui n’avaient pas encore mis à niveau le logiciel le plus récent.
Les utilisateurs sans mises à jour automatiques activées peuvent installer manuellement le correctif en mettant à jour leur appareil vers la dernière version sécurisée d’iOS 18 ou en effectuant une mise à niveau vers iOS 26.
Les chercheurs en cybersécurité affirment que cette menace met en lumière les inquiétudes croissantes quant à la multiplication des logiciels espions sophistiqués ciblant l’iPhone.
“DarkSword vole discrètement d’énormes quantités de données utilisateur simplement parce que l’utilisateur a visité un site Web authentique mais compromis”, a déclaré Rocky Cole, co-fondateur de la société de cybersécurité iVerifi.
Apple a également commencé à envoyer des alertes d’écran de verrouillage à certains utilisateurs exécutant des logiciels obsolètes, les invitant à installer immédiatement les mises à jour.
Les experts ont averti que ne pas installer le correctif pourrait rendre les appareils vulnérables au vol de données et à la surveillance à long terme.
