Apple a confirmé la sortie, mercredi matin, d’une mise à jour d’iOS 18 destinée à corriger des failles exploitées par l’outil de piratage DarkSword, selon Wired.
Une correction de sécurité élargie à iOS 18
Ces dernières semaines, Apple a publié plusieurs mises à jour pour d’anciennes versions d’iOS afin de contrer deux chaînes d’exploitation, Coruna et DarkSword. D’après les informations relayées, les deux attaques combinaient plusieurs vulnérabilités pour compromettre des appareils restés sur des versions plus anciennes du système, avec, dans de nombreux cas, une entrée via WebKit.
Mises à jour déjà publiées par Apple
Apple a notamment diffusé les correctifs suivants (liste issue de sa documentation de sécurité) :
- iOS 15.8.7 et iPadOS 15.8.7 : iPhone 6s (tous modèles), iPhone 7 (tous modèles), iPhone SE (1re génération), iPad Air 2, iPad mini (4e génération) et iPod touch (7e génération).
- iOS 16.7.15 et iPadOS 16.7.15 : iPhone 8, iPhone 8 Plus, iPhone X, iPad (5e génération), iPad Pro 9,7 pouces et iPad Pro 12,9 pouces (1re génération).
- iOS 18.7.7 et iPadOS 18.7.7 : iPhone XS, iPhone XS Max, iPhone XR, iPad (7e génération).
Jusqu’ici, iOS 18 avait bien été corrigé, mais uniquement pour les appareils incapables d’installer iOS 26. En pratique, les iPhone compatibles iOS 26 mais restés sur iOS 18 pouvaient donc demeurer exposés.
Ce que change la mise à jour attendue mercredi
Apple indique à Wired qu’une version d’iOS 18 va être rendue disponible sur davantage d’appareils, avec les mêmes protections contre DarkSword que celles déjà présentes dans iOS 26.
Selon Wired, les appareils avec mise à jour automatique activée pourront recevoir ces protections de sécurité automatiquement. Pour les autres, une mise à jour vers la dernière version corrigée d’iOS 18 ou vers iOS 26 sera proposée.
Cette décision intervient alors que DarkSword a été publié sur GitHub la semaine précédente, rendant l’exploitation plus accessible.
