Apple a publié de manière inattendue une ancienne mise à jour iOS – version 18.7.7 – pour protéger les appareils d’une boîte à outils de piratage récemment découverte appelée DarkSword. Ceci est inhabituel car Apple encourage généralement les utilisateurs à passer à la dernière version d’iOS 26 pour une sécurité optimale, mais cette version offre une protection à ceux qui ne peuvent ou ne veulent pas effectuer la mise à jour.
Зміст
La menace DarkSword
DarkSword est une boîte à outils de piratage qui peut compromettre les iPhones, exposant potentiellement des données sensibles telles que des messages et des portefeuilles de crypto-monnaie. La disponibilité initiale du correctif était limitée aux modèles iPhone XS, XS Max et XR (publiés le 24 mars), mais Apple a étendu l’accès le 1er avril 2026.
Comment installer la mise à jour
Pour télécharger iOS 18.7.7, accédez à Paramètres > Général > Mise à jour logicielle. Si disponible, la mise à jour apparaîtra sous la forme d’une invite de téléchargement et d’installation. Apple note spécifiquement que l’activation des mises à jour automatiques garantira que les utilisateurs recevront automatiquement cette protection de sécurité critique.
Pourquoi c’est important : le contexte plus large
La publication d’un ancien correctif de sécurité est rare. La pratique standard d’Apple consiste à diriger les utilisateurs vers la version la plus récente du système d’exploitation, qui intègre les dernières défenses. Cependant, environ 20 % des iPhones des quatre dernières années utilisent toujours iOS 18, ce qui les rend vulnérables. Cette décision reconnaît que de nombreux utilisateurs restent sur des logiciels plus anciens pour des raisons de compatibilité ou de préférence.
Ciblage géographique et disponibilité publique
Alors que les attaques actuelles semblent concentrées en Malaisie, en Arabie Saoudite, en Turquie et en Ukraine (selon le Threat Intelligence Group de Google), la boîte à outils DarkSword est désormais accessible au public sur GitHub. Cela signifie que les acteurs malveillants peuvent déployer plus facilement l’exploit, augmentant ainsi le risque pour tous les appareils vulnérables. Des experts en sécurité comme Christoph Hebeisen (Lookout) soulignent le caractère “extrêmement inquiétant” de cette disponibilité publique.
« Des attaques opportunistes utilisant ce kit d’exploitation semblent très probables », a prévenu Hebeisen.
Que faire maintenant
Si vous ne parvenez pas à mettre à jour vers iOS 26, téléchargez immédiatement iOS 18.7.7. Pour les appareils qui ne sont plus pris en charge par iOS 18, Apple recommande d’activer le mode verrouillage pour une sécurité renforcée. La situation souligne la nécessité constante d’être vigilant contre les cybermenaces, même sur les appareils exécutant des logiciels plus anciens.
La publication de cette mise à jour est une étape critique dans l’atténuation des risques, mais les utilisateurs doivent donner la priorité à la mise à jour vers iOS 26 lorsque cela est possible pour une protection optimale.
