Selon Wired, Apple va lancer une mise à jour iOS 18 mercredi matin pour corriger les vulnérabilités exploitées par le hack DarkSword. Cette décision intervient dans un contexte où plusieurs mises à jour ont déjà été émises pour des versions antérieures d’iOS, ciblant notamment des exploits connus sous les noms de Coruna et DarkSword.
Les détails des exploits
Les deux exploits, qui exploitent plusieurs vulnérabilités, parviennent à compromettre des appareils fonctionnant sur des versions obsolètes du système d’exploitation. Ils utilisent principalement des failles de WebKit comme point d’entrée, permettant une escalade de l’attaque.
Mises à jour spécifiques
Apple a déjà fourni des correctifs pour les systèmes suivants :
- iOS 15.8.7 et iPadOS 15.8.7 : pour les modèles d’iPhone 6s, 7, SE (1re génération), iPad Air 2, iPad mini (4e génération) et iPod touch (7e génération).
- iOS 16.7.15 et iPadOS 16.7.15 : pour les modèles d’iPhone 8, 8 Plus, X, ainsi que pour l’iPad 5e génération et les iPad Pro 9,7 pouces et 12,9 pouces (1re génération).
- iOS 18.7.7 et iPadOS 18.7.7 : pour les modèles d’iPhone XS, XS Max, XR et iPad 7e génération.
Les utilisateurs d’iOS 18 concernés
Il est à noter qu’Apple a uniquement patché iOS 18 pour les appareils qui ne peuvent pas exécuter iOS 26. Cela signifie que les appareils compatibles avec iOS 26, mais n’ayant pas été mis à jour, restent vulnérables. Ainsi, Apple a confirmé à Wired qu’une nouvelle version d’iOS 18 sera bientôt disponible, incluant les protections contre l’exploit DarkSword déjà présentes dans iOS 26.
Un porte-parole d’Apple a déclaré : « Demain, nous mettrons à disposition une mise à jour iOS 18 pour plus d’appareils afin que les utilisateurs ayant activé les mises à jour automatiques puissent recevoir automatiquement des protections de sécurité importantes. » Il a également encouragé tous les utilisateurs avec des appareils compatibles à passer à iOS 26 pour bénéficier des protections les plus avancées.
Cette initiative d’Apple est particulièrement appréciée, surtout après que le hack DarkSword a été rendu public sur GitHub la semaine dernière, rendant l’exploit plus accessible.
Si vous ou une personne de votre entourage utilisez encore iOS 18, assurez-vous de mettre à jour votre appareil dès que le correctif sera disponible.
