Si vous êtes sous iOS 18, installez vite le correctif 18.7.7 face à la cybermenace majeure DarkSword
Fait suffisamment rare pour être souligné, Apple a décidé de revenir sur une ancienne version de son système d’exploitation mobile pour y déployer une mise à jour de sécurité critique. Une entorse assumée à sa politique habituelle, motivée par l’émergence d’un outil de cyberattaque particulièrement sophistiqué, capable de compromettre un iPhone à distance sans la moindre interaction de l’utilisateur.
Une exception à la règle dictée par l’urgence
En temps normal, la firme de Cupertino concentre ses efforts sur les versions les plus récentes d’iOS, laissant progressivement de côté les anciennes moutures. Les utilisateurs d’iPhone récents ont ainsi, pour la plupart, migré vers iOS 26, voire ses déclinaisons les plus récentes.
Mais certains choisissent de rester sur des versions antérieures, comme iOS 18, que ce soit par prudence ou par préférence. Un choix qui implique généralement l’arrêt du suivi logiciel. Or, dans ce cas précis, Apple a décidé de faire une exception en déployant la mise à jour iOS 18.7.7, désormais accessible à un large éventail d’appareils, y compris ceux pourtant compatibles avec les versions les plus récentes.
DarkSword, une menace d’un nouveau genre
À l’origine de cette décision, un nom : DarkSword. Découvert en mars 2026, cet outil repose sur une chaîne d’exploitation particulièrement avancée, combinant jusqu’à six vulnérabilités affectant différents composants du système, dont le navigateur Safari.
Son mode opératoire inquiète les experts : il suffit de consulter une page web compromise pour déclencher l’attaque. Aucun clic, aucune installation, aucune validation n’est requise. L’exécution du code malveillant se fait en arrière-plan, rendant l’intrusion quasiment invisible pour la victime.
Une fois l’appareil compromis, les attaquants peuvent accéder à une grande variété de données sensibles : messages privés, historique de navigation, informations de localisation ou encore actifs numériques comme des portefeuilles de cryptomonnaies. Dans certains cas, des outils complémentaires peuvent être déployés pour maintenir un accès persistant ou siphonner les données sur la durée.
Une diffusion inquiétante du code d’exploitation
Initialement observé dans des campagnes ciblées, notamment en Asie et au Moyen-Orient, DarkSword a rapidement franchi un cap critique. La publication de son code d’exploitation sur des plateformes publiques a considérablement élargi le spectre des menaces.
Dès lors, ce ne sont plus uniquement des acteurs étatiques ou des entreprises spécialisées dans la surveillance qui peuvent en faire usage, mais potentiellement n’importe quel cybercriminel disposant de compétences techniques de base.
Des groupes distincts ont déjà été associés à son utilisation, certains liés à des activités de surveillance commerciale, d’autres soupçonnés d’opérations d’espionnage étatique. Cette diversité d’acteurs illustre la dangerosité et la polyvalence de l’outil.
Des centaines de millions d’appareils potentiellement exposés
Les versions d’iOS ciblées, comprises entre 18.4 et 18.7, concernaient jusqu’à récemment un volume considérable d’appareils. En l’absence de correctif, des centaines de millions d’iPhone et d’iPad pouvaient ainsi être vulnérables à une simple visite sur un site piégé, voire à l’affichage d’une publicité malveillante.
Face à cette situation, Apple a d’abord publié un correctif limité à quelques modèles anciens, avant d’élargir rapidement sa disponibilité à des générations plus récentes : iPhone 11, 12, 13, 14, 15 et 16, ainsi que plusieurs déclinaisons d’iPad.
Ce changement de stratégie témoigne de la gravité de la menace et de la volonté de l’entreprise de combler un angle mort dans sa politique de sécurité.
Une réponse technique ciblée, sans imposer la mise à jour majeure
Avec iOS 18.7.7 et son équivalent pour iPad, Apple corrige les vulnérabilités exploitées par DarkSword tout en laissant aux utilisateurs le choix de ne pas migrer vers une version plus récente du système.
Cette approche vise notamment ceux qui hésitent à adopter les nouvelles versions pour des raisons d’interface, de performances ou de compatibilité. Elle permet de renforcer la sécurité sans bouleverser l’expérience utilisateur.
Une stratégie de sécurité étendue dans le temps
Au-delà de la réponse immédiate, cette mise à jour illustre une évolution plus large dans la stratégie d’Apple. La sécurité ne se limite plus aux appareils les plus récents, mais s’étend désormais à l’ensemble du parc encore en circulation.
Les utilisateurs ayant déjà adopté les versions récentes d’iOS étaient, de leur côté, protégés contre cette menace. Apple rappelle également l’existence d’un mode de protection avancé, le « Lockdown Mode », destiné aux profils les plus exposés, qui limite drastiquement les vecteurs d’attaque.
Dans un contexte où les outils de piratage deviennent plus accessibles et plus puissants, cette décision marque une prise de conscience : la protection des données personnelles passe autant par la réactivité des correctifs que par leur diffusion à grande échelle.
