**Apple** fournit désormais des mises à jour de sécurité à davantage d'iPhones exécutant **iOS 18**, les protégeant contre le kit d'exploitation **DarkSword** activement exploité. « Nous avons activé la disponibilité d'iOS 18.7.7 pour plus d'appareils le 1er avril 2026, afin que les utilisateurs ayant les mises à jour automatiques activées puissent recevoir automatiquement des protections de sécurité importantes contre les attaques web appelées DarkSword », indique le journal des modifications de la mise à jour de sécurité **iOS 18.7.7**. « Les correctifs associés à l'exploit DarkSword ont été expédiés pour la première fois en 2025. » ## Kit d'exploitation DarkSword En mars, des chercheurs de **Lookout**, **iVerify** et **Google Threat Intelligence** ont révélé un nouveau kit d'exploitation **« DarkSword »** ciblant les iPhones exécutant **iOS 18.4** à **18.7**. Ce kit d'exploitation exploite six vulnérabilités, suivies sous les identifiants **CVE-2025-31277**, **CVE-2025-43529**, **CVE-2026-20700**, **CVE-2025-14174**, **CVE-2025-43510** et **CVE-2025-43520**. Contrairement aux exploits iOS typiques utilisés dans les campagnes de spyware ciblées, **DarkSword** a été utilisé plus largement, notamment par le fournisseur turc de surveillance commerciale **PARS Defense**, l'acteur de la menace **UNC6748**, et un groupe d'espionnage russe présumé **UNC6353**. Ces attaques ont impliqué le déploiement de trois familles distinctes de malware de vol d'informations : le **GhostBlade**, un infostealer agressif basé sur JavaScript, le **GhostKnife**, un backdoor, et le **GhostSaber**, un malware JavaScript capable d'exécuter du code et de voler des données. ## Efforts de correction et disponibilité limitée Depuis **iOS 18.6** en juillet 2025, **Apple** corrige ces vulnérabilités par le biais de mises à jour de sécurité. Cependant, fin 2025, les mises à jour d'**iOS 18** ont été interrompues pour les appareils plus récents compatibles avec **iOS 26**, limitant les mises à jour de sécurité pour ceux qui restaient sur **iOS 18**. Seul un petit sous-ensemble d'appareils a continué à recevoir les mises à jour d'**iOS 18**, la dernière mise à jour **18.7.6** étant limitée aux appareils **iPhone XS**, **iPhone XS Max** et **iPhone XR**. Pour compliquer davantage les choses, le kit d'exploitation **DarkSword** a été divulgué publiquement sur **GitHub** le mois dernier, augmentant le risque pour les iPhones plus anciens.  ## Disponibilité étendue d'iOS 18.7.7 **Apple** a maintenant publié **iOS 18.7.7** pour fournir une protection continue contre les dernières menaces pour les appareils restant sur l'ancien système d'exploitation. Les appareils éligibles incluent désormais : **iPhone XR**, **iPhone XS**, **iPhone XS Max**, **iPhone 11** (tous modèles), **iPhone SE** (2e génération), **iPhone 12** (tous modèles), **iPhone 13** (tous modèles), **iPhone SE** (3e génération), **iPhone 14** (tous modèles), **iPhone 15** (tous modèles), **iPhone 16** (tous modèles), **iPhone 16e**, **iPad mini** (5e génération - A17 Pro), **iPad** (7e génération - A16), **iPad Air** (3e - 5e génération), **iPad Air 11 pouces** (M2 - M3), **iPad Air 13 pouces** (M2 - M3), **iPad Pro 11 pouces** (1re génération - M4), **iPad Pro 12,9 pouces** (3e - 6e génération) et **iPad Pro 13 pouces** (M4). Les utilisateurs d'iPhone exécutant toujours **iOS 18** avec les mises à jour automatiques activées recevront désormais la dernière version et les protections contre le kit d'exploitation **DarkSword**.