Apple a publié un document d’assistance appelant les utilisateurs d’iOS 13 et iOS 14 à mettre à jour leur appareil vers iOS 15 au minimum, face à des outils de piratage ciblant activement les versions anciennes du système avec des liens malveillants. « Si votre iPhone ne dispose pas de la dernière version du logiciel, mettez à jour iOS pour protéger vos données », indique Apple.

iPhone 14 Pro Prise en Main Apple Store

Les outils en cause, Coruna et DarkSword, exploitent des failles de sécurité présentes dans iOS 13 jusqu’à iOS 18. Ils ont été utilisés pour cibler des utilisateurs en Ukraine, en Chine, en Arabie Saoudite, en Turquie et en Malaisie. Apple a corrigé ces vulnérabilités au fil des derniers mois : les utilisateurs avec les dernières versions en date d’iOS 15 à iOS 26 sont protégés.

Apple indique :

Nous avons mené une enquête approfondie sur ces problèmes dès leur découverte et avons publié des mises à jour logicielles aussi rapidement que possible pour les versions les plus récentes du système d’exploitation afin de corriger ces vulnérabilités et de contrer ces attaques.

Si vous avez mis à jour le logiciel de votre iPhone, vous êtes déjà protégé(e). Maintenir vos logiciels à jour constitue la mesure la plus importante que vous puissiez prendre pour garantir la sécurité de vos produits Apple, et les appareils dont le logiciel était à jour n’étaient pas exposés aux risques liés à ces attaques signalées.

Une alerte critique pour certains utilisateurs d’iPhone

Apple a publié iOS 15.8.7 et iOS 16.7.15 la semaine dernière pour colmater les failles concernées. Les utilisateurs restés sur iOS 13 ou iOS 14, eux, ne bénéficient d’aucun correctif disponible pour ces versions et doivent obligatoirement passer à iOS 15. Bonne nouvelle : tous les iPhone sous iOS 13 ou iOS 14 sont techniquement capables de passer sur iOS 15, aucun modèle n’ayant ces versions comme limite logicielle définitive. Les utilisateurs recevront une notification supplémentaire les invitant à installer une mise à jour de sécurité critique dans les prochains jours

Pour les utilisateurs qui ne peuvent pas effectuer la mise à jour, deux solutions de repli existent. La fonctionnalité navigation sécurisée Apple dans Safari, activée par défaut, bloque les domaines malveillants identifiés dans les attaques avec Coruna et DarkSword. Le mode Isolement, disponible à partir d’iOS 16, offre une protection plus large en bloquant des vecteurs d’attaque comme les images dans Messages et les sites malveillants, mais reste surtout une mesure pensée pour les personnes exposées à des attaques ciblées commanditées par des États.