Apple colmate les brèches : le kit de piratage DarkSword ne passera plus par iOS 18
Apple a fini par céder à la réalité du terrain. Face à la menace grandissante de DarkSword, une trousse à outils de piratage particulièrement agressive qui fait des ravages sur les anciennes versions de ses systèmes, la firme de Cupertino a déployé en urgence les mises à jour iOS 18.7.7 et iPadOS 18.7.7. L'objectif est limpide : protéger les millions d'utilisateurs qui, pour une raison ou une autre, traînent encore les pieds sur des versions logicielles datant de l'année dernière.
Une passoire numérique nommée DarkSword
DarkSword n'est pas une simple vulnérabilité théorique dénichée par un chercheur en mal de reconnaissance. C'est un arsenal complet capable de siphonner vos messages, votre historique de navigation, votre localisation précise et, de manière plus pragmatique pour les attaquants, vos portefeuilles de cryptomonnaies. Le mode opératoire est d'une simplicité effrayante : il suffit de visiter un site web compromis. Pas besoin de télécharger un fichier suspect ou de valider une installation douteuse ; le code malveillant s'exécute silencieusement dès le chargement de la page.
Initialement, ces outils étaient l'apanage d'attaques ciblées, repérées notamment en Ukraine, en Turquie, en Arabie Saoudite ou encore en Malaisie. Cependant, la donne a changé. Les exploits ont été publiés en ligne, ce qui signifie que n'importe quel cyberdélinquant avec un minimum de bagage technique peut désormais cibler les iPhone et iPad qui n'ont pas encore fait le saut vers les versions les plus récentes. Apple a confirmé que les mises à jour de sécurité sont essentielles pour bloquer ces vecteurs d'attaque basés sur le web.
La résistance face au « verre liquide »
Si Apple insiste tant sur cette mise à jour pour iOS 18, c'est qu'une partie non négligeable de sa base d'utilisateurs refuse de passer à iOS 26. En cause ? La fameuse interface en « verre liquide » (liquid glass). Bien que présentée comme une évolution esthétique majeure, elle a suscité une levée de boucliers chez les puristes, poussant de nombreux propriétaires d'appareils compatibles à rester sur l'ancienne mouture logicielle. Apple se retrouve donc dans l'obligation de maintenir sous perfusion sécuritaire un système qu'elle aurait préféré voir disparaître.
Pour ceux qui craignent réellement pour l'intégrité de leurs données, la firme rappelle que le « Mode de confinement » (Lockdown Mode) reste une barrière infranchissable. Selon des déclarations faites à TechCrunch, aucun cas d'infection par un logiciel espion étatique n'a été recensé sur un appareil où ce mode était activé. C'est radical, cela limite certaines fonctions, mais c'est le prix de la tranquillité dans un paysage numérique où les outils de piratage circulent aussi librement que les mêmes.
Mise à jour automatique ou manuelle ?
Le déploiement est en cours. Les utilisateurs ayant activé les mises à jour automatiques devraient voir leur iPhone ou iPad passer en version 18.7.7 sans intervention. Pour les autres, un détour par les réglages système s'impose. Il est rare qu'Apple déploie des correctifs aussi spécifiques pour des versions antérieures alors qu'une mise à jour majeure est disponible, ce qui souligne la dangerosité réelle de DarkSword dans la nature.
