Introduction

Apple a publié une mise à jour de sécurité pour les anciens iPhones et iPads afin de les protéger contre les attaques DarkSword, un ensemble d'outils de piratage puissants capables de voler des données à partir d'un appareil.

Contexte Technique

Les outils DarkSword peuvent être utilisés pour pirater les appareils Apple exécutant iOS 18.4 à 18.7 simplement en visitant un site Web qui héberge le code malveillant. Les exploits volent les données de l'appareil, y compris les messages, les historiques de navigation, les données de localisation et les cryptomonnaies, et les téléchargent sur un serveur hébergé par les pirates.

Les outils ont déjà été utilisés dans certaines attaques ciblant les utilisateurs en Chine, en Malaisie, en Turquie, en Arabie saoudite et en Ukraine. Mais maintenant que les outils ont été publiés en ligne, les chercheurs en sécurité avertissent que n'importe qui peut utiliser ces outils de piratage pour cibler les personnes exécutant des versions plus anciennes du logiciel mobile d'Apple.

Analyse et Implications

Apple a déjà protégé les utilisateurs exécutant son dernier logiciel, iOS 26, il y a plusieurs semaines. La société a également publié une nouvelle mise à jour pour les utilisateurs d'iOS 18 avec des iPhones et des iPads qui ne peuvent pas exécuter le logiciel iOS 26.

Cependant, avec la mise à jour de mercredi, Apple a maintenant fourni des correctifs DarkSword pour les millions d'utilisateurs avec des appareils non corrigés qui sont capables de mettre à jour vers iOS 26 mais qui ont choisi de ne pas le faire. Certains utilisateurs ont choisi de ne pas mettre à jour pour éviter la nouvelle interface « verre liquide » du logiciel qui a suscité des plaintes des utilisateurs.

Perspective

Les clients d'Apple qui ont activé les mises à jour de logiciel automatiques devraient recevoir le nouveau logiciel. Apple a également déclaré que sa fonction de protection de sécurité facultative, le mode Verrouillage, défend également contre les attaques DarkSword. La société a déclaré à TechCrunch la semaine dernière qu'elle n'était pas au courant de toute attaque de logiciel espion gouvernemental réussie contre un appareil Apple exécutant le mode Verrouillage.