Apple a pris une mesure inhabituelle en envoyant des notifications directement sur les iPhone et iPad non mis à jour, avertissant leurs propriétaires de piratages en cours. La démarche témoigne de la gravité de la menace : deux kits de piratage, qui ont pour noms Coruna et DarkSword, ciblent activement iOS 13 jusqu’à iOS 17.2.1, et un simple clic sur un lien malveillant ou une visite sur un site compromis suffit à entraîner un vol de données.

Notification Alerte iPhone Mise A Jour Critique

Image MacRumors

Une alerte de mise à jour critique sur iPhone

La notification, émise par l’application Réglages et identifiée comme « Logiciel critique », indique : « Apple a connaissance d’attaques ciblant le logiciels iOS obsolète, y compris la version présente sur votre iPhone. Installez la mise à jour critique pour protéger votre iPhone ». Elle a été envoyée sur des iPhone et iPad ayant iOS 17 ou une version antérieure du système d’exploitation.

Apple a proposé iOS 15.8.7 et iOS 16.7.15 le 11 mars pour combler les failles exploitées par Coruna. Les appareils tournant sous la dernière version disponible d’iOS 15 à iOS 26 sont protégés. En revanche, les appareils bloqués sous iOS 13 ou iOS 14 doivent impérativement passer à iOS 15 pour bénéficier de ces correctifs. Safari intègre par défaut le filtre Safe Browsing d’Apple qui bloque les domaines malveillants identifiés dans ces attaques.

Pour les utilisateurs dont l’appareil ne peut plus recevoir de mises à jour, Apple recommande d’activer le mode Isolement disponible à partir d’iOS 16, ce qui restreint les fonctionnalités Web susceptibles d’être exploitées. La mise à jour reste la seule solution complète. Pour l’effectuer, il suffit d’aller dans Réglages > Général > Mise à jour logicielle.