En ce qui concerne **iOS**, **Apple** a largement maintenu une approche « prenez-le ou quittez-le » pour les mises à jour de sécurité. Vous voulez les correctifs logiciels qu'Apple crée pour corriger les vulnérabilités exploitées par les pirates pour compromettre les iPhones ? Alors l'entreprise vous dirait de mettre à jour votre téléphone vers la dernière version d'iOS que votre matériel peut supporter – sans aucune possibilité de rester sur une ancienne version simplement parce que vous appréciez son look rétro ou ses fonctionnalités familières. Maintenant, cependant, l'apparition de non pas une, mais deux techniques sophistiquées de piratage d'iPhone utilisées « in the wild » en un seul mois – et le dédain de certains propriétaires d'iPhone pour l'apparence et la convivialité de la dernière version d'**iOS** – a peut-être finalement fait évoluer la politique de correctifs d'Apple. Pour la deuxième fois en quelques semaines, Apple réagit à la propagation d'un outil de piratage en publiant des correctifs pour les anciennes versions d'iOS – et dans le cas le plus récent, même pour les téléphones qui ont la capacité de passer à sa version la plus récente. Un porte-parole d'Apple a déclaré à WIRED que l'entreprise publiera des mises à jour logicielles mercredi matin pour protéger les utilisateurs d'iOS contre une technique de piratage connue sous le nom de **DarkSword**, capable de prendre le contrôle silencieusement de certains iPhones exécutant **iOS 18** – la version précédente du système d'exploitation mobile d'Apple – lorsqu'ils visitent un site web infecté par le code malveillant. Les utilisateurs de la dernière version d'iOS d'Apple sortie en septembre, **iOS 26**, étaient déjà protégés contre DarkSword. Mais la nouvelle vague de correctifs est conçue pour protéger spécifiquement les utilisateurs vulnérables d'iOS 18 qui ont jusqu'à présent résisté à la mise à jour vers iOS 26. ### Le pivot de la politique de correctifs d'Apple La décision d'Apple de permettre aux utilisateurs d'**iOS 18** de corriger leurs appareils sans passer à sa dernière version de système d'exploitation – une pratique consistant à protéger une ancienne version de système d'exploitation que l'industrie de la cybersécurité appelle « rétroportage » d'un correctif – marque un pivot surprenant pour Apple. Lorsque les chercheurs de **Google** et des sociétés de cybersécurité **iVerify** et **Lookout** ont révélé DarkSword il y a près de deux semaines, Apple n'a publié des correctifs spécifiques à iOS 18 que pour les anciens appareils dont le matériel était incompatible avec iOS 26, et a recommandé à tous les autres utilisateurs de passer à sa version la plus récente du système d'exploitation. Étant donné qu'un quart des utilisateurs d'iPhone restaient sur iOS 18 en février – et que beaucoup de ces utilisateurs ont consciemment choisi de ne pas passer à iOS 26 en raison de l'impopularité de ses fonctionnalités comme la nouvelle interface « verre liquide » d'Apple – cela a laissé des millions de retardataires face à un dilemme entre leurs préférences logicielles et leur sécurité. Apple semble maintenant changer de position dans le but de protéger ces retardataires. « Demain, nous activerons la disponibilité d'une mise à jour iOS 18 pour plus d'appareils afin que les utilisateurs avec la mise à jour automatique activée puissent recevoir automatiquement des protections de sécurité importantes », a écrit un porte-parole d'Apple dans une déclaration à WIRED. « Nous encourageons tous les utilisateurs d'appareils compatibles à passer à iOS 26 pour recevoir nos protections les plus avancées. » Les utilisateurs d'iOS 18 qui ont la mise à jour automatique activée recevront automatiquement la version d'iOS 18 corrigée contre DarkSword, tandis que ceux qui n'ont pas la mise à jour automatique activée auront la possibilité de passer soit à la dernière version corrigée d'iOS 18, soit à iOS 26. ### Impact et prolifération de DarkSword Les critiques du manque de correctifs rétroportés par Apple pour iOS 18 se sont intensifiées au cours des deux dernières semaines, alors que DarkSword proliférait parmi les groupes de pirates qui ont utilisé l'outil pour tout, de l'espionnage au vol de cryptomonnaies. Selon **Google**, DarkSword a été utilisé par divers groupes de pirates pour pénétrer dans les iPhones d'utilisateurs en Malaisie, en Arabie Saoudite, en Turquie et en Ukraine. Dans au moins certains cas, le code a été laissé dans un état entièrement réutilisable sur les sites web légitimes qui avaient été compromis par les pirates pour mener les intrusions de DarkSword, avec des commentaires utiles de son développeur sur son fonctionnement, rendant ainsi l'outil facile à réutiliser par tout pirate qui le trouve. La semaine dernière, DarkSword a ensuite été publié sur le dépôt de code open source **GitHub**, le rendant encore plus accessible. Les sociétés de sécurité **Malfors** et **Proofpoint** ont ensuite averti qu'un autre groupe de pirates russes lié à l'agence de renseignement **FSB** du Kremlin envoyait des e-mails de phishing utilisant cette technique. Le chercheur indépendant en sécurité **Johnny Franks** a déclaré à WIRED qu'il avait trouvé un autre nouveau domaine actif – un faux site web écrit en anglais, capable d'infecter des utilisateurs basés aux États-Unis – qui faisait partie d'une campagne de piratage DarkSword jusqu'à jeudi dernier, une découverte confirmée par la société de sécurité mobile iVerify. ### Résistance des utilisateurs et avis d'experts Malgré la menace croissante de DarkSword pour les utilisateurs d'**iOS 18**, beaucoup ont obstinément refusé de passer à **iOS 26**. Sur les canaux Reddit liés à la cybersécurité et à iOS, certains propriétaires d'iPhone s'identifiant comme tels, discutant de DarkSword, ont soutenu qu'Apple semblait profiter des campagnes de piratage DarkSword pour les pousser vers sa dernière version du système d'exploitation, que certains ont trouvée lente ou trop animée. « Apple essaie de vous forcer à adopter le feu de camp qu'est le verre liquide », a écrit un utilisateur de Reddit. « Si c'est si grave, pourquoi Apple n'insérerait-il pas un correctif dans iOS 18.x ? » a demandé un autre utilisateur de Reddit. « C'est de la foutaise de propagande ! » a écrit un autre utilisateur. « Ne pas mettre à jour mon téléphone est parfait sur iOS 18.1.1. » Pour les experts en cybersécurité qui attendaient qu'Apple agisse, la décision de l'entreprise de satisfaire maintenant ces utilisateurs obstinés d'iOS 18 a reçu des critiques « mieux vaut tard que jamais ». « Apple le fait maintenant, enfin, pour les exploits DarkSword, mais seulement après qu'ils aient déjà été exploités par d'autres attaquants, mettant les utilisateurs d'iOS en danger », déclare **Patrick Wardle**, un ancien pirate de la **NSA** et maintenant PDG de la société de sécurité axée sur les appareils Apple **DoubleYou**. « Si la protection des utilisateurs compte vraiment, la rétroportation des correctifs critiques devrait être la norme, pas l'exception. » ### Le précédent Coruna DarkSword est, en fait, la deuxième technique sophistiquée de piratage d'iPhone utilisée « in the wild » en seulement un mois qui a incité Apple à prendre la rare mesure de publier des correctifs pour les anciennes versions d'iOS. Plus tôt en mars, l'entreprise a également rétroporté des correctifs pour protéger les utilisateurs d'une autre trousse à outils de piratage iOS, encore plus sophistiquée, connue sous le nom de **Coruna**. Une semaine après que les chercheurs de **Google** et **iVerify** aient révélé que le kit d'exploitation iOS Coruna – probablement créé pour le gouvernement américain – était passé des hackers d'espionnage russes à des cybercriminels axés sur le profit, Apple a publié des correctifs de sécurité pour **iOS 17**, la version encore plus ancienne du système d'exploitation mobile d'Apple qui était vulnérable à l'ensemble des techniques de piratage de Coruna. Cependant, la capacité de DarkSword à compromettre les appareils **iOS 18** a rendu vulnérable un autre ensemble d'utilisateurs. **Rocky Cole**, cofondateur de **iVerify**, note que certains de ces utilisateurs ont peut-être attendu pour mettre à jour vers iOS 26 non seulement parce qu'ils n'aiment pas ses fonctionnalités, mais parce qu'ils utilisent des applications spécifiques ou personnalisées qui ne sont pas compatibles avec les systèmes d'exploitation plus récents. Au Royaume-Uni, Apple a également ajouté des fonctionnalités de vérification d'âge à iOS 26 auxquelles certains utilisateurs ont résisté. D'autres n'avaient peut-être tout simplement pas assez d'espace de stockage sur leur téléphone pour effectuer la mise à jour. « Apple a laissé un très grand nombre de personnes vulnérables pendant une période assez longue », déclare Cole à propos des deux semaines qu'il a fallu à l'entreprise pour publier les nouveaux correctifs. « Quant à savoir pourquoi ils n'ont pas rétroporté les correctifs jusqu'à présent, je ne sais pas. C'est un problème suffisamment grave pour mériter de le faire. » La pratique historique d'Apple d'éviter de corriger les anciennes versions d'iOS a peut-être échappé à la controverse, soutient Cole, uniquement parce que les techniques de piratage iOS se sont rarement propagées aussi largement et publiquement que DarkSword et Coruna. Apple a longtemps décrit le piratage d'iPhone comme un phénomène rare mené par des pirates sophistiqués ciblant un petit nombre d'utilisateurs à haut risque. Mais l'apparition de DarkSword, surtout après une trousse à outils de piratage tout aussi dangereuse révélée plus tôt le même mois, a forcé Apple et les personnes qui utilisent ses produits à reconnaître le fait que