Apple étend la couverture de sécurité d'iOS 18 contre les attaques DarkSword
Apple a publié des mises à jour de sécurité critiques le 1er avril 2026, étendant la protection contre le kit d'exploitation DarkSword à davantage d'iPhones exécutant iOS 18. La société a élargi la distribution de ses correctifs de sécurité pour couvrir les installations plus anciennes d'iOS 18 qui ne pouvaient auparavant pas recevoir les dernières corrections de sécurité via les canaux de mise à jour standard.
Le kit d'exploitation DarkSword cible activement les utilisateurs d'iPhone depuis début mars 2026, exploitant plusieurs vulnérabilités zero-day pour compromettre les appareils exécutant diverses versions d'iOS 18. Les chercheurs en sécurité ont identifié pour la première fois le kit d'exploitation lorsqu'il a commencé à apparaître dans des attaques ciblées contre des individus et des organisations de haut niveau en Amérique du Nord et en Europe.
La décision d'Apple de rétroporter les correctifs de sécurité vers les anciennes versions d'iOS 18 représente un changement significatif dans la stratégie de mise à jour de la société. Traditionnellement, Apple pousse les utilisateurs vers la dernière version d'iOS plutôt que de maintenir des correctifs de sécurité pour plusieurs versions ponctuelles. La gravité de la menace DarkSword semble avoir incité cette approche élargie de la maintenance de la sécurité.
Le kit d'exploitation fonctionne en enchaînant plusieurs vulnérabilités dans le moteur WebKit de Safari et les composants du noyau iOS. Une fois réussi, DarkSword peut exécuter du code arbitraire avec des privilèges au niveau du système, permettant aux attaquants d'installer des logiciels malveillants persistants, de voler des données sensibles et de maintenir un accès à long terme aux appareils compromis. Le catalogue des vulnérabilités exploitées connues de la CISA a suivi plusieurs CVE associés à cette campagne.
L'équipe d'ingénierie de sécurité d'Apple a travaillé jour et nuit pour développer des correctifs pouvant être déployés dans l'écosystème fragmenté d'iOS 18. La société a fait face au défi technique d'adapter les correctifs de sécurité pour différentes versions ponctuelles d'iOS 18 tout en maintenant la compatibilité avec les configurations matérielles plus anciennes et les applications tierces.
Les utilisateurs d'iOS 18 sur les anciens modèles d'iPhone font face au risque DarkSword
Les mises à jour de sécurité ciblent les utilisateurs d'iPhone exécutant iOS 18.0 à iOS 18.2 qui n'ont pas encore mis à niveau vers la dernière version iOS 18.4. Cela inclut des millions d'utilisateurs d'iPhone 12, iPhone 13 et iPhone 14 qui ont retardé la mise à jour en raison de préoccupations de compatibilité avec les applications d'entreprise ou de préférences personnelles pour la stabilité plutôt que pour les nouvelles fonctionnalités.
Les environnements d'entreprise représentent un segment particulièrement vulnérable, car de nombreuses organisations maintiennent des versions standardisées d'iOS sur leurs flottes d'appareils. Les entreprises utilisant des solutions de gestion des appareils mobiles retardent souvent les mises à jour iOS pendant des semaines ou des mois pour garantir la compatibilité avec les applications critiques pour l'entreprise. Ces environnements sont devenus des cibles privilégiées pour les attaques DarkSword, qui ont spécifiquement exploité l'écart entre la divulgation des vulnérabilités et le déploiement des correctifs.
L'analyse géographique montre la plus forte concentration d'appareils vulnérables en Amérique du Nord et en Europe de l'Ouest, où les taux d'adoption de l'iPhone sont les plus élevés parmi les versions d'iOS 18 affectées. Les chercheurs en sécurité estiment qu'environ 15 à 20 millions d'appareils dans le monde restaient vulnérables aux attaques DarkSword avant la distribution élargie des correctifs par Apple.
Le kit d'exploitation a montré une efficacité particulière contre les appareils avec des configurations matérielles plus anciennes, où les considérations de performance ont souvent conduit les utilisateurs à éviter les mises à jour majeures d'iOS. Les utilisateurs d'iPhone 12 et d'iPhone 13 représentaient la plus grande population vulnérable, car ces appareils exécutent couramment iOS 18.1 ou iOS 18.2 plutôt que les dernières versions.
Comment installer les mises à jour de sécurité iOS 18 et vérifier la protection
Les utilisateurs d'iPhone peuvent accéder aux nouvelles mises à jour de sécurité via Réglages > Général > Mise à jour logicielle, où Apple affiche désormais les mises à jour de sécurité séparément des mises à jour de fonctionnalités. Les correctifs de sécurité apparaissent sous la forme de "Mise à jour de sécurité iOS 18.x" plutôt que de mises à niveau de version complète, permettant aux utilisateurs de maintenir leur version actuelle d'iOS tout en recevant des correctifs de sécurité critiques.
Le processus d'installation nécessite environ 500 Mo d'espace de stockage et prend 15 à 20 minutes pour se terminer. Apple recommande de sauvegarder les appareils avant l'installation, bien que la nature uniquement sécuritaire de ces mises à jour minimise le risque de problèmes de compatibilité avec les applications et configurations existantes.
Pour vérifier l'installation réussie, les utilisateurs doivent vérifier Réglages > Général > À propos, où le numéro de build affichera un nouveau suffixe indiquant la mise à jour de sécurité. Par exemple, les appareils iOS 18.1 afficheront des numéros de build se terminant par "(a)" après l'application du correctif de sécurité. Cette désignation aide les administrateurs informatiques à suivre le déploiement des correctifs sur les flottes d'appareils d'entreprise.
Apple a également mis à jour sa documentation de conseil en sécurité pour inclure des indicateurs spécifiques qui aident les utilisateurs à déterminer si leurs appareils ont été précédemment compromis par des attaques DarkSword. Ceux-ci incluent une décharge inhabituelle de la batterie, une activité réseau inattendue et la présence de profils de configuration inconnus dans les réglages de l'appareil.
Pour les organisations gérant de grands déploiements d'iPhone, Apple recommande d'utiliser des plateformes de gestion des appareils mobiles pour pousser automatiquement les mises à jour de sécurité. La société a travaillé avec les principaux fournisseurs de MDM pour garantir la compatibilité avec les flux de travail de déploiement existants et fournir un journal détaillé de l'état d'installation des correctifs sur les flottes d'appareils gérés.
