Apple a mis en circulation un correctif de sécurité critique dans iOS 18.7.7 et iPadOS 18.7.7 Afin de contrer DarkSword, une chaîne d'exploitation capable de compromettre les iPhones et iPads par le simple chargement d'une page web manipulée, la mise à jour cible principalement les millions d'appareils fonctionnant encore sous des versions vulnérables d'iOS 18, notamment en Espagne et dans le reste de l'Europe, car leurs utilisateurs ne peuvent pas ou ont choisi de ne pas effectuer la mise à niveau vers iOS 26.
Voici comment l'entreprise réagit à La fuite publique du kit d'attaque DarkSword sur InternetCette initiative a suscité l'inquiétude au sein de la communauté de la cybersécurité. Ce qui avait commencé comme des campagnes ciblées dans certains pays est devenu une menace bien plus vaste, exploitable par n'importe quel acteur trouvant un iPhone ou un iPad obsolète dépourvu de ce nouveau correctif.
Qu'est-ce que DarkSword et que peut-il faire sur un iPhone ou un iPad ?
DarkSword est un Un ensemble d'outils d'exploitation spécifiquement conçus pour iOS 18.4, 18.5, 18.6 et 18.7Cela ne fonctionne pas comme une arnaque classique qui oblige l'utilisateur à installer une application étrange ou à accepter plusieurs notifications suspectes : dans ce cas, il suffit de visiter un site web hébergeant le code malveillant pour déclencher la chaîne d'attaque.
Les opérateurs de DarkSword utilisent principalement attaques de points d'eauCette technique consiste à injecter l'exploit dans des sites web créés par les attaquants eux-mêmes ou dans des pages légitimes préalablement compromises. Pour l'utilisateur, l'expérience reste inchangée : la page se charge, le contenu s'affiche, et pendant ce temps, l'ensemble du processus d'intrusion peut s'exécuter en arrière-plan.
Une fois l'opération réussie, DarkSword est capable d'extraire un très grand ensemble de données privées.Les informations mentionnées dans les enquêtes comprennent des messages, des historiques de navigation, des données de géolocalisation et des identifiants associés à des services financiers et à des applications de cryptomonnaie, ouvrant la porte à des fraudes de toutes sortes.
L'approche est rapide et discrète : Le logiciel espion s'introduit dans le système, collecte des données et les envoie à des serveurs contrôlés par les attaquants. En quelques secondes, ils tentent d'effacer toute trace. Bien souvent, l'utilisateur ne remarque rien d'anormal, même si ses données ont déjà quitté son téléphone ou sa tablette et sont transférées vers une infrastructure distante.
Des entreprises spécialisées ont indiqué que DarkSword Elle partage une approche similaire avec les chaînes d'exploitation précédentes, telles que Coruna., conçu même pour les versions plus anciennes d'iOS. Dans tous les cas, le point de départ est à nouveau WebKit, le moteur de navigateur d'Apple, qui sert de passerelle vers le reste du système d'exploitation.
Comment DarkSword exploite les vulnérabilités d'iOS 18
Les analyses publiées s'accordent sur le fait que DarkSword exploite plusieurs vulnérabilités zero-day présentes dans iOS 18.4 à 18.7.La première phase de l'attaque consiste à exécuter du code dans le navigateur lorsque la victime ouvre une page web infectée, sans qu'elle ait à télécharger quoi que ce soit ni à cliquer sur des boutons suspects.
De là, la chaîne relie différentes défaillances à élever ses privilèges au sein du système et accéder à des zones normalement protégéesCette escalade nous permet de passer d'une simple panne de navigateur à l'accès aux données de l'application, aux bases de données internes et aux fichiers de configuration qui, dans des conditions normales, seraient isolés.
Les informations extraites sont conditionnées et envoyées à serveurs sous le contrôle des opérateurs de DarkSwordCe paquet de données peut inclure tout, des conversations personnelles aux habitudes de localisation, ce qui est particulièrement sensible lorsque l'appareil est utilisé pour le télétravail, les opérations bancaires en ligne ou l'authentification auprès de services professionnels.
Dans le domaine des crypto-actifs, l'impact pourrait être encore plus important, car La plupart des applications de portefeuille, des plateformes d'échange et des gestionnaires de clés s'utilisent directement depuis l'iPhone ou l'iPad.Si un attaquant parvient à obtenir des phrases de récupération, des clés privées ou des jetons de session, l'étape logique suivante consiste à tenter de vider les comptes ou de transférer des fonds sans l'autorisation du propriétaire.
La publication du kit d'exploitation dans des dépôts publics a complètement changé la donne. Nous ne parlons plus seulement de quelques groupes très sophistiqués disposant de leurs propres outils.mais plutôt tout acteur possédant un certain niveau de compétences techniques capable de télécharger le code, de l'adapter minimalement et de le tester sur des appareils exécutant encore des versions vulnérables d'iOS 18.
Le rôle d’iOS 18.7.7 et d’iPadOS 18.7.7 : une course contre la montre.
Apple déployait depuis des mois des mesures de protection contre les chaînes de cybercriminalité telles que Coruna et DarkSword dans différentes branches de son écosystème. Pour couvrir les anciens modèles, elle a notamment lancé : iOS 15.8.7 et iPadOS 15.8.7, ainsi que iOS 16.7.15 et iPadOS 16.7.15, destinés aux terminaux qui ne peuvent plus prétendre à passer aux dernières versions, mais qui sont encore utilisés.
Conformément à iOS 18, La première vague d'iOS 18.7.7 et d'iPadOS 18.7.7 est arrivée sur des appareils qui ne pouvaient pas exécuter iOS 26.Des appareils comme l'iPhone XS, XS Max, XR ou l'iPad de septième génération sont ainsi protégés contre DarkSword sans nécessiter de mise à jour du système d'exploitation.
Le problème était que Un très grand groupe d'utilisateurs est resté dans le no man's landCeux qui possédaient des téléphones et des tablettes entièrement compatibles avec iOS 26, mais qui avaient choisi de rester sous iOS 18 par préférence personnelle. Parmi les raisons fréquemment invoquées figuraient le rejet des changements esthétiques tels que la nouvelle interface « cristal liquide » ou tout simplement l’habitude de reporter les mises à jour majeures.
Suite à la prolifération de DarkSword sur Internet et à la pression accrue de la communauté de la sécurité, Apple a confirmé aux médias spécialisés que Je rétroporterais les correctifs d'iOS 26 vers iOS 18.Autrement dit, cela étendrait à la branche plus ancienne les mêmes protections que celles déjà présentes dans la version la plus moderne du système.
En pratique, cela signifie que les utilisateurs qui sont encore sous iOS 18 Une nouvelle mise à jour de sécurité est disponible, identifiée comme 18.7.7., ainsi que l'option de migrer directement vers iOS 26Apple insiste sur le fait que la sécurité la plus complète est assurée par la version actuelle, mais propose une alternative corrigée pour ceux qui ne souhaitent pas encore franchir cette étape.
Quels appareils sont concernés et quel est l'impact sur l'Espagne et l'Europe ?
La documentation d'assistance de l'entreprise détaille que iOS 18.7.7 et iPadOS 18.7.7 sont déployés progressivement sur une longue liste de modèles.dont beaucoup sont particulièrement populaires sur le marché européen.
Parmi les téléphones, la mise à jour arrive le iPhone XR, iPhone XS, iPhone XS Max, toute la gamme iPhone : 11, 12, 13, 14, 15 et 16Cela inclut également les iPhone SE de deuxième et troisième génération. En pratique, cela couvre une grande partie des iPhone SE en circulation en Espagne, où de nombreux utilisateurs prolongent la durée de vie de leur appareil pendant plusieurs années.
Sur le marché des tablettes, le patch est distribué à plusieurs générations d'iPad, d'iPad Air, d'iPad mini et d'iPad ProDes modèles équipés de puces A16 et A17 Pro aux versions avec processeurs M2, M3 et M4, ces appareils sont précisément ceux généralement utilisés dans les environnements professionnels et éducatifs, où l'accès aux sites web tiers est fréquent.
Apple souligne que Il s'agit d'une mise à jour de sécurité critique recommandée pour tous les utilisateurs.N'oubliez pas non plus que certains correctifs liés à DarkSword avaient déjà été intégrés à iOS 26, mais la publication du kit a nécessité d'étendre la protection aux utilisateurs encore sous iOS 18.
En Europe, et notamment en Espagne, la distribution se fait par étapes, bien que La plupart des utilisateurs devraient voir le correctif disponible très prochainement dans Paramètres > Général > Mise à jour logicielle.Il est conseillé de vérifier manuellement, surtout si les mises à jour automatiques sont désactivées ou limitées au Wi-Fi.
Où les attaques de DarkSword ont-elles été observées et quel risque cela représente-t-il pour l'Europe ?
Avant que le code ne soit rendu public, Des campagnes de DarkSword ont été documentées contre des utilisateurs en Chine, en Malaisie, en Turquie, en Arabie saoudite et en Ukraine.Dans ces cas-là, les opérations étaient très ciblées, certaines liées à des contextes géopolitiques et à des activités de surveillance de haut niveau.
La publication du kit sur Internet a changé la donne. Lorsqu'un outil de ce type devient accessible à toute personne possédant les connaissances suffisantesElle cesse d'être une ressource réservée à une poignée de groupes avancés et devient une option supplémentaire pour les cybercriminels motivés par des considérations économiques ou politiques.
Pour les utilisateurs en Espagne et dans le reste de l'Union européenne, cela signifie que Il ne suffit pas de ne pas figurer sur la liste initiale des pays attaqués.Le trafic web ne connaît pas de frontières, et une campagne opportuniste qui réutilise cette faille peut cibler n'importe quelle région où il y a suffisamment d'appareils non patchés pour que l'effort en vaille la peine.
Le secteur des cryptomonnaies a suivi cette affaire avec une attention particulière car DarkSword cible explicitement les données et les applications liées aux actifs numériquesUn moment d'inattention lors d'une mise à jour peut entraîner un accès non autorisé à des portefeuilles, des plateformes d'échange ou des services financiers si l'attaquant parvient à obtenir les clés ou les jetons appropriés.
Au-delà de l'argent, il y a le vol des messages, de l'historique de navigation et des données de géolocalisation. Cela ouvre la porte au chantage, à la fraude ciblée et au vol d'identité.Il n'est pas nécessaire d'être une personnalité publique pour attirer l'attention : il suffit que les données puissent être traduites en bénéfice économique ou en avantage stratégique pour celui qui les exploite.
Mode d'isolation, bonnes pratiques et actions recommandées aux utilisateurs
Parallèlement au déploiement du correctif, Apple s'est une fois de plus concentré sur Mode confinement, une fonctionnalité optionnelle destinée aux personnes susceptibles d'être ciblées par des menaces particulièrement sophistiquées, telles que les journalistes, les militants, les fonctionnaires ou les cadres détenant des informations sensibles.
Lorsqu'il est activé, ce mode Cela durcit considérablement le comportement du système.Ce système limite certains types de contenu dans les applications de messagerie, réduit la surface d'attaque du navigateur et bloque les fonctionnalités qui, en temps normal, pourraient être exploitées par des failles de sécurité avancées. L'entreprise affirme qu'à ce jour, aucune intrusion réussie de logiciel espion gouvernemental n'a été recensée sur les appareils où cette option est activée.
Pour l'utilisateur moyen, vivre avec ces restrictions en permanence peut sembler excessif, mais Il pourrait être judicieux de l'activer dans des situations spécifiques., par exemple lors de voyages dans des pays à haut risque, de projets professionnels sensibles ou lorsqu'il existe un soupçon d'être la cible d'une forme quelconque de surveillance numérique.
Hormis cette couche supplémentaire, les recommandations de base restent les mêmes qu'auparavant : maintenir le système et les applications à jourVérifiez les autorisations accordées à chaque application, méfiez-vous des liens et des sites web d'origine douteuse et évitez d'installer des logiciels provenant de sources autres que les canaux officiels. DarkSword étant désormais en circulation, la priorité absolue est de veiller à ce qu'aucun iPhone ni iPad ne soit privé des correctifs de bugs d'iOS 18.7.7 ou, le cas échéant, de la mise à jour iOS 26.
Dans un contexte comme celui de l'Espagne, où les téléphones portables sont devenus le principal outil pour les opérations bancaires, les achats en ligne et les communications, Retarder une mise à jour essentielle pour des raisons esthétiques ou par habitude peut s'avérer coûteux.Bien que l'appareil ne soit pas utilisé pour gérer les cryptomonnaies, la quantité de données personnelles et professionnelles qu'il stocke suffit à en faire une cible attrayante.
Au final, l'arrivée d'iOS 18.7.7 et d'iPadOS 18.7.7 montre comment Une fuite publique comme celle qui a concerné DarkSword peut accélérer les délais de mise en œuvre des mesures de sécurité d'un fabricant.Apple a choisi d'étendre ses défenses même à ceux qui avaient décidé de rester sur iOS 18, en important des mécanismes de protection déjà présents dans iOS 26. Pour les utilisateurs d'iPhone et d'iPad en Espagne et dans le reste de l'Europe, le message est clair : vérifiez la version du système installée, appliquez le correctif sans délai et, pour ceux dont le profil est plus vulnérable, envisagez sérieusement d'utiliser le mode d'isolation et d'adopter des pratiques de sécurité plus strictes au quotidien.
