Mobile, Actualités

Apple étend les correctifs « DarkSword » à iOS .7.7

par Pieter Arntz | 2 avril 2026
iPhone affichant le logo Apple

Apple a élargi la portée de sa dernière mise à jour de sécurité iOS afin de couvrir un nombre bien plus important d'iPhones et d'iPads, dans le but précis de contrer les attaques DarkSword réelles qui peuvent compromettre un appareil à la simple visite d'un site web.

Après que des chercheurs ont publié leurs conclusions concernant les attaques DarkSword et qu'un kit d'exploitation tirant parti de ces failles a fait son apparition sur GitHub, Apple a discrètement mis à jour son bulletin de sécurité du 24 mars.

Apple a initialement déployé iOS 18.7.7 le 24 mars sur un petit nombre d'appareils plus anciens (iPhone XS/XS Max/XR et iPad de 7e génération), corrigeant ainsi plusieurs vulnérabilités faisant partie de la chaîne d'exploitation DarkSword. Les appareils plus récents qui avaient la possibilité de passer à iOS 26 avaient cessé de recevoir les mises à jour mineures iOS , laissant ainsi un grand nombre d'utilisateurs bloqués sur des versions 18.x vulnérables.

DarkSword est un kit iOS à chaîne complète qui exploite successivement six vulnérabilités dans WebKit, Safari, le chargeur dynamique et le noyau, permettant ainsi de passer de la simple consultation d'un site web malveillant par un navigateur à la compromission totale de l'appareil. Cette chaîne d'exploitation a été observée dans la nature depuis au moins novembre 2025, dans le cadre de campagnes menées par des fournisseurs de logiciels espions commerciaux et des acteurs soutenus par des États.

Il n'est pas nécessaire de cliquer sur un lien dans Messages ni d'accepter une demande d'installation. Il suffit de charger un site compromis ou même une publicité malveillante dans Safari pour déclencher la chaîne d'exploitation si les correctifs nécessaires n'ont pas encore été installés sur votre appareil.

Dans ce cas précis, les pirates ont combiné six vulnérabilités, dont certaines avaient déjà été corrigées et d’autres étaient encore des vulnérabilités « zero-day » à l’époque, pour en faire une cyberarme capable de transformer une simple visite sur un site web en une compromission totale de l’appareil et un vol massif de données. Au moment où les détails de la chaîne d'exploitation ont été divulgués et où le code de preuve de concept a été publié sur GitHub, des centaines de millions d'appareils étaient potentiellement exposés, et même les utilisateurs « ordinaires », qui n'avaient aucune raison de craindre la surveillance étatique, ont soudainement dû s'inquiéter pour leurs photos, leurs conversations et leurs portefeuilles cryptographiques.

Comment mettre à jour votre iPhone ou iPad

Depuis des années, de nombreux utilisateurs d’iPhone considèrent les mises à jour comme un compromis entre « des fonctionnalités qui ne m’intéressent pas » et « l’autonomie de la batterie qui m’importe ». DarkSword, ainsi que la décision d’Apple de rouvrir les mises à jour iOS à davantage d’appareils, nous rappellent qu’il existe un troisième facteur : un risque qui s’accumule en silence.

Pour les utilisateurs iOS d'iPadOS, voici comment vérifier si vous utilisez la dernière version du logiciel :

  • Allez dansRéglages>Général>Mise à jour logicielle. Vous verrez s'il y a des mises à jour disponibles et serez guidé tout au long du processus d'installation.
  • Activezles mises à jour automatiquessi ce n'est déjà fait. Vous trouverez cette option sur le même écran.

Si vous le préférez, comme c'est le cas pour beaucoup de gens, vous pouvez rester sous iOS en utilisant l'option « Également disponible » dans « Mise à jour logicielle » et en sélectionnant explicitement iOS .7.7 au lieu de la version 26.4.

Étapes détaillées sur l'iPhone

  1. OuvrezRéglages → Général → Mise à jour logicielle.
  2. Attendez que la page se charge ; vous verrez iOS .4 apparaître en haut de la page, mis en évidence comme mise à jour principale (à condition que votre appareil soit compatible).
  3. Faire défiler vers le bas sur ce même écran jusqu'à ce que vous voyiez une section intitulée « Également disponible » montrant iOS .7.7.
    voir aussi la rubrique « Mises à jour »
    Image fournie par TidBITS
  4. Appuyez suriOS .7.7, puis sélectionnez «Télécharger et installer» pour appliquer cette mise à jour à la place de la version 26.4.
  5. Veillez àne pasappuyer sur le gros bouton « Passer à iOS . iOS » si vous souhaitez rester sur la version 18.x.

Autres conseils pour rester en sécurité

Si vous avez des raisons de penser que vous pourriez être la cible d'attaques de ce type (journalistes, militants ou personnes ayant accès à des données sensibles), il est conseillé d'activerle mode de verrouillage:

  1. Ouvrez l'applicationRéglages.
  2. Appuyez sur «Privacy sécurité ».
  3. Faites défiler vers le bas, appuyez sur «Mode verrouillé », puis appuyez sur «Activer le mode verrouillé ».
  4. Lisez les informations affichées, puis appuyez sur «Activer le mode verrouillage ».
  5. Appuyez sur «Activer et redémarrer ».
  6. Saisissez le code d'accès de votre appareil lorsque vous y êtes invité.

Renseignez-vous bien sur les conséquences de l'activation du mode de verrouillage. Cela rend votre appareil beaucoup moins convivial, mais cette mesure s'estavéréeefficace contre les attaques très ciblées.

Quelques conseils supplémentaires :

  • Utilisezune protection anti-malwareà jour et en temps réel pour votre appareil afin de bloquer, dans la mesure du possible, les sites web malveillants.
  • Évitez de cliquer sur les liens contenus dans les messages non sollicités, en particulier ceux concernant des services tels que Snapchat, les plateformes d'échange de cryptomonnaies, les services bancaires ou la messagerie électronique.
  • Utilisez des bloqueurs de contenu (par exemple Malwarebytes Browser Guard) dans Safari pour réduire l'exposition aux contenus malveillants (même s'ils ne constituent pas une solution miracle contre les failles « zero-day »).
  • Transférez vos crypto-actifs de grande valeur vers des portefeuilles matériels ou des appareils dédiés, et n'utilisez les portefeuilles mobiles que pour les petits montants.
  • Utilisez ungestionnaire de mots de passe doté d'une authentification forte, activez les paramètres de sécurité supplémentaires tels que Face ID/Touch ID et évitez de remplir automatiquement les identifiants à haut risque.
  • Activezl'authentification multifactorielle(clés de sécurité FIDO2 ou authentification à deux facteurs via une application) sur les plateformes d'échange et vos comptes financiers, afin que le vol de mots de passe ne suffise pas à lui seul à vider vos comptes.
  • Vérifiez régulièrement les autorisations des applications et retirez l'accès aux données sensibles (localisation, photos, contacts, microphone, appareil photo, données de santé) lorsque cela n'est pas nécessaire.

Les escrocs en savent plus sur vous que vous ne le pensez. 

Malwarebytes Mobile Security vousMobile Security contre le phishing, les SMS frauduleux, les sites malveillants et bien plus encore. Il intègre une fonctionnalité Scam Guard en temps réel, optimisée par l'IA. 

Télécharger pour iOS Télécharger pour Android  

À propos de l'auteur

Pieter Arntz

Pieter Arntz

Chercheur en intelligence malveillante

A été un Microsoft MVP dans le domaine de la sécurité des consommateurs pendant 12 années consécutives. Parle quatre langues. Sente l'acajou et les livres reliés en cuir.

DERNIERS ARTICLES

Confidentialité
Logo de Yahoo Mail

Pourquoi Malwarebytes certaines redirections de Yahoo Mail

Mai 14, 2026

Certains utilisateurs de Yahoo Mail peuvent recevoir Malwarebytes répétées Malwarebytes dues à des connexions en arrière-plan vers des domaines tiers suspects. Voici pourquoi.

Insectes
Logo Microsoft

Mise à jour du mardi de mai 2026 : pas de vulnérabilités « zero-day », mais de nombreux correctifs à installer

Mai 13, 2026

Le « Patch Tuesday » de mai n'est peut-être pas la mise à jour majeure à laquelle beaucoup s'attendaient, mais il contient tout de même de nombreux correctifs importants qu'il ne faut pas négliger.

Actualités
Logo Claude

De faux résultats de recherche concernant Claude attirent Mac dans une attaque ClickFix

Mai 12, 2026

Des chercheurs ont découvert une campagne ClickFix qui utilise de faux guides d'installation de Claude pour inciter Mac à infecter eux-mêmes leur ordinateur.

Articles connexes

Icône des contributeurs

Les contributeurs

Icône du centre des menaces

Centre des menaces

Icône Podcasts

Podcast

Icône de glossaire

Glossaire

Icône d'escroquerie

Escroqueries