**Apple** a élargi la disponibilité d'iOS 18.7.7 et d'iPadOS 18.7.7 à une gamme plus large d'appareils le 1er avril 2026, afin d'atténuer les risques associés au kit d'exploitation **DarkSword** récemment divulgué. « Nous avons rendu iOS 18.7.7 disponible pour davantage d'appareils le 1er avril 2026, afin que les utilisateurs ayant les mises à jour automatiques activées puissent recevoir automatiquement des protections de sécurité importantes contre les attaques web appelées DarkSword », a déclaré l'entreprise. « Les correctifs associés à l'exploit DarkSword ont été livrés pour la première fois en 2025. » La mise à jour est disponible pour les appareils suivants : * iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (tous modèles), iPhone SE (2e génération), iPhone 12 (tous modèles), iPhone 13 (tous modèles), iPhone SE (3e génération), iPhone 14 (tous modèles), iPhone 15 (tous modèles), iPhone 16 (tous modèles) et iPhone 16e * iPad mini (5e génération - A17 Pro), iPad (7e génération - A16), iPad Air (3e - 5e génération), iPad Air 11 pouces (M2 - M3), iPad Air 13 pouces (M2 - M3), iPad Pro 11 pouces (1re génération - M4), iPad Pro 12,9 pouces (3e - 6e génération) et iPad Pro 13 pouces (M4) ### Traitement des vulnérabilités sur les appareils plus anciens La dernière mise à jour cible les appareils capables de passer à iOS 26 mais exécutant toujours d'anciennes versions. **Apple** a initialement publié iOS 18.7.7 et iPadOS 18.7.7 le 24 mars 2026, mais uniquement pour l'iPhone XS, l'iPhone XS Max, l'iPhone XR et l'iPad 7e génération. Le mois dernier, **Apple** a également exhorté les utilisateurs à mettre à jour les anciens appareils vers iOS 15.8.7, iPadOS 15.8.7, iOS 16.7.15 et iPadOS 16.7.15 pour traiter les exploits utilisés dans **DarkSword** et un autre kit d'exploitation appelé **Coruna**. ### Une démarche rare pour Apple Bien qu'**Apple** rétroporte généralement des correctifs pour les appareils plus anciens en fonction de la criticité des vulnérabilités, permettre aux utilisateurs d'iOS 18 de patcher leurs appareils sans passer à la dernière version du système d'exploitation est un changement inhabituel pour le géant de la technologie. Dans une déclaration partagée avec WIRED, un porte-parole d'**Apple** a déclaré que la mise à jour avait été étendue à davantage d'appareils pour renforcer la protection. Les utilisateurs qui n'ont pas activé la mise à jour automatique peuvent passer à la version patchée d'iOS 18 ou d'iOS 26. ### Détails du kit d'exploitation DarkSword Cette décision fait suite à des rapports du **Google Threat Intelligence Group (GTIG)**, d'**iVerify** et de **Lookout** détaillant le kit d'exploitation **DarkSword** pour iOS, utilisé dans des cyberattaques ciblant des utilisateurs en Arabie Saoudite, en Turquie, en Malaisie et en Ukraine depuis juillet 2025. Le kit cible les appareils iOS et iPadOS exécutant des versions comprises entre iOS 18.4 et 18.7. L'attaque est déclenchée lorsqu'un utilisateur visite un site web compromis hébergeant du code malveillant, une technique connue sous le nom d'attaque par le puits d'eau (watering hole attack). Une fois lancées, les attaques déploient des backdoors et un dataminer pour un accès persistant et le vol d'informations. L'origine de cet outil de piratage avancé et sa prolifération parmi plusieurs acteurs de la menace restent floues. Une version plus récente du kit a été divulguée sur **GitHub**, suscitant des inquiétudes quant à une exploitation plus large. La découverte souligne la prévalence croissante des logiciels espions puissants pour iPhone et leur potentiel d'exploitation à grande échelle. ### Alertes sur l'écran de verrouillage et attaques ciblées Depuis la semaine dernière, **Apple** a commencé à émettre des notifications sur l'écran de verrouillage sur les iPhones et iPads exécutant d'anciennes versions d'iOS et d'iPadOS, alertant les utilisateurs des attaques basées sur le web et les exhortant à effectuer des mises à jour. **Proofpoint** et **Malfors** ont révélé que **COLDRIVER** (alias TA446), un acteur de la menace lié à la Russie, a exploité **DarkSword** pour livrer le malware voleur de données GHOSTBLADE dans des attaques ciblant des entités gouvernementales, des groupes de réflexion, des établissements d'enseignement supérieur, financières et juridiques. « DarkSword vole silencieusement d'énormes quantités de données utilisateur simplement parce que l'utilisateur a visité un site web réel (mais compromis) », a déclaré Rocky Cole, co-fondateur et COO chez **iVerify**. « Apple a au moins convenu avec la communauté de la sécurité que cela représente une menace claire et présente pour les appareils qui restent non patchés sur des versions antérieures d'iOS, que près de 20 % des gens utilisent encore. » « Laisser ces utilisateurs exposés serait une décision difficile à défendre, en particulier pour une entreprise qui centre sa marque sur la sécurité et la confidentialité. Rétroporter des correctifs vers d'anciennes versions d'iOS semble être le moins qu'ils puissent faire en l'absence d'un cadre de sécurité pour les développeurs externes. Le fait est que le patching est trop peu et trop tard lorsque des zero-days sont impliqués, et que le marché des exploits est en plein essor. »