Apple, une entreprise technologique américaine qui développe l’iPhone, a étendu la disponibilité des mises à jour de sécurité iOS 18 à un éventail plus large d’appareils afin de traiter les vulnérabilités exploitées par la boîte à outils d’attaque DarkSword, selon une mise à jour de sécurité et un rapport.
La société a confirmé qu’iOS 18.7.7 est désormais disponible sur davantage d’iPhones fonctionnant encore sous iOS 18, permettant aux utilisateurs qui n’ont pas encore adopté de nouvelles versions du système d’exploitation de bénéficier de protections de sécurité. La mise à jour est conçue pour protéger contre les attaques web associées au kit d’exploitation DarkSword.
DarkSword est une série d’exploits ciblant les iPhones fonctionnant sous iOS 18.4 à 18.7. Les chercheurs en sécurité ont identifié de multiples vulnérabilités utilisées dans ces attaques, qui peuvent être déclenchées lorsqu’un utilisateur visite un site web compromis. La chaîne d’exploits permet aux attaquants d’exécuter du code et de déployer des logiciels malveillants capables de voler des données sur les appareils concernés.
Des chercheurs d’organisations telles que Google Threat Intelligence Group, Lookout et iVerify avaient précédemment rapporté que le kit d’exploitation avait été utilisé dans des campagnes actives. Selon ces résultats, les attaquants ont déployé plusieurs types de logiciels malveillants et de portes dérobées volant des informations sur des appareils compromis.
Apple s’occupait de ces vulnérabilités via les mises à jour antérieures d’iOS 18 depuis la mi-2025. Cependant, le support des mises à jour iOS 18 était limité sur les appareils plus récents capables de passer à des versions plus récentes du système d’exploitation. Cela laissait certains utilisateurs sans accès aux nouveaux correctifs s’ils choisissaient de rester sur iOS 18.
Avec la sortie d’iOS 18.7.7, Apple a élargi la disponibilité des mises à jour pour inclure des modèles supplémentaires d’iPhone, y compris des appareils de l’iPhone XR jusqu’aux générations plus récentes. Ce changement permet à plus d’utilisateurs de rester sur iOS 18 tout en recevant des correctifs de sécurité.
Cette mise à jour fait suite à la publication publique du kit d’exploitation DarkSword, qui a augmenté le risque d’une utilisation plus large par des acteurs malveillants. Apple a indiqué que les utilisateurs ayant activé les mises à jour automatiques recevront le correctif automatiquement, tandis que d’autres pourront l’installer manuellement pour garantir leur protection.
L’entreprise continue de recommander d’installer les dernières mises à jour disponibles afin de réduire l’exposition aux vulnérabilités connues et aux attaques en cours.