Apple élargit la protection contre un kit d’exploitation majeur
La firme de Cupertino a pris une mesure importante pour étendre la protection de ses appareils. Elle rend désormais accessibles les correctifs de sécurité contre le kit d’exploitation DarkSword à un plus grand nombre d’iPhone fonctionnant encore sous iOS 18.
Une note dans le journal des modifications de la mise à jour iOS 18.7.7, publiée le 1er avril 2026, indique que cette version a été activée pour davantage d’appareils. Les utilisateurs ayant activé les mises à jour automatiques peuvent ainsi recevoir ces protections critiques de manière automatique.
Un kit d’exploitation aux usages variés
Le kit DarkSword a été dévoilé en mars par des chercheurs de Lookout, iVerify et Google Threat Intelligence. Il ciblait initialement les iPhone exécutant les versions d’iOS 18.4 à 18.7. Contrairement aux exploits iOS habituellement réservés à des campagnes de logiciels espions très ciblées, cet outil a été employé plus largement.
Des acteurs de menace divers l’ont utilisé, notamment le vendeur turc de surveillance commerciale PARS Defense, un groupe identifié comme UNC6748, et un collectif soupçonné d’espionnage russe suivi sous le nom UNC6353.
Ces attaques ont permis le déploiement de trois familles distinctes de logiciels malveillants conçus pour voler des informations. Les experts ont observé GhostBlade, un extracteur de données JavaScript très agressif, la porte dérobée GhostKnife, et le malware JavaScript GhostSaber, capable d’exécuter du code et de siphonner des données.
Une fenêtre de vulnérabilité prolongée
Apple avait commencé à corriger les failles exploitées par DarkSword à partir de juillet 2025, avec la sortie d’iOS 18.6. Cependant, fin 2025, la société a cessé de proposer des mises à jour d’iOS 18 aux appareils plus récents pouvant exécuter iOS 26.
Cette décision a laissé de nombreux utilisateurs choisissant de rester sur l’ancien système d’exploitation sans protection contre les correctifs publiés en 2026. La situation s’est compliquée lorsqu’un chercheur a publié le code source du kit d’exploitation sur GitHub le mois dernier, le rendant accessible à d’autres acteurs malveillants.
Une liste d’appareils éligibles étendue
La dernière mise à jour, iOS 18.7.7, inverse cette tendance en élargissant considérablement la liste des appareils pouvant recevoir les correctifs. Les modèles éligibles incluent désormais l’iPhone XR, les iPhone 11 à 16 dans toutes leurs déclinaisons, les iPhone SE de 2e et 3e génération, ainsi qu’une large gamme d’iPad, des modèles mini aux iPad Pro.
Cette initiative permet aux utilisateurs de concilier le choix de conserver un système d’exploitation ancien avec la nécessité de se protéger contre les menaces actuelles. Les correctifs adressent six vulnérabilités spécifiques, identifiées par les identifiants CVE-2025-31277, CVE-2025-43529, CVE-2026-20700, CVE-2025-14174, CVE-2025-43510 et CVE-2025-43520.