Faille DarkSword : Apple va sortir aujourd’hui une mise à jour d’iOS 18
Apple va déployer en ce 1er avril une mise à jour d’iOS 18 pour bloquer les failles de sécurité exploitées par DarkSword, l’outil qui pirate les iPhone. Le changement vise un angle mort de sa stratégie récente : les utilisateurs qui peuvent installer iOS 26, mais préfèrent rester sur iOS 18, restent exposés.
Jusqu’ici, Apple avait bien proposé des correctifs de sécurité, mais seulement sur certaines versions d’iOS. Le groupe a publié iOS 15.8.7, iOS 16.7.15 et iOS 18.7.7, avec un correctif iOS 18 réservé aux iPhone qui ne peuvent pas exécuter iOS 26.
Cette limite laissait une partie du parc sans protection équivalente. En pratique, un iPhone compatible avec iOS 26 mais resté sur iOS 18 demeurait vulnérable, alors que les protections contre DarkSword existaient déjà dans iOS 26.
Apple va sortir une correctif de sécurité pour iOS 18
Apple a confirmé à Wired qu’une nouvelle version d’iOS 18, disponible plus tard dans la journée, apportera les mêmes protections contre DarkSword que celles déjà présentes dans iOS 26. L’entreprise assume ainsi un revirement destiné à mieux couvrir les utilisateurs qui n’ont pas encore changé de version.
Un porte-parole d’Apple résume ce choix :
[Aujourd’hui], nous étendrons la disponibilité d’une mise à jour iOS 18 pour davantage d’appareils afin que les utilisateurs ayant les mises à jour automatiques activées puissent recevoir automatiquement d’importantes protections de sécurité. Nous encourageons tous les utilisateurs disposant d’appareils compatibles à passer à iOS 26 pour bénéficier de nos protections les plus avancées.
La disponibilité se fera en deux étapes. Les utilisateurs d’iOS 18 qui ont activé les mises à jour automatiques recevront la version avec le correctif de sécurité, tandis que les autres pourront choisir entre la version corrigée d’iOS 18 et iOS 26.
DarkSword a changé l’urgence
DarkSword n’est pas un incident isolé dans le cas présent. Ces dernières semaines, Apple a déjà multiplié les mises à jour pour corriger deux vulnérabilités, à savoir Coruna et DarkSword.
Leur mécanique repose sur plusieurs failles enchaînées pour compromettre des appareils sous d’anciennes versions d’iOS. Dans la plupart des cas, l’attaque commence par WebKit (le moteur de rendu de Safari) avant de monter en puissance. Les deux permettent de siphonner des données personnelles après la visite d’un lien malveillant dans Safari.
La portée des deux exploits couvre plusieurs générations d’iPhone. Coruna touche des appareils sous iOS 13 à iOS 17.2.1, tandis que DarkSword vise les iPhone sous iOS 18.4 à iOS 18.7.
La pression s’est encore accrue quand DarkSword a été publié sur GitHub la semaine dernière. Cette mise en circulation rend l’exploit plus accessible aux hackers et explique pourquoi Apple étend désormais ce correctif au-delà des seuls appareils les plus anciens.
Voilà ! C est mieux . Pas obligé de passer à 26 . Merci les hackers
donc ayant un ip 12 pro max sous ios 17 je vais pouvoir aller directement cette ref corrective de ios 18 pas obligé d’aller sur ios 26 ? si jai bien compris ?
Mon SE 2020 est soulagé 😮💨 #noto26