Comme promis, Apple a déployé une nouvelle version d’iOS 18 pour tous les utilisateurs d’iPhone. Cette mise à jour vise à contrer l’exploitation croissante d’une nouvelle chaîne d’exploits connue sous le nom de DarkSword.
La mise à jour se présente sous la forme d’une nouvelle version, iOS 18.7.7, dotée du numéro de build 22H340, et est disponible pour tous les modèles d’iPhone.
Mise à jour de sécurité iOS 18 disponible dès maintenant
Comme nous l’avons détaillé le mois dernier, DarkSword est une chaîne d’exploits touchant iOS 18.4 à 18.7, identifiée par le Google Threat Intelligence Group (GTIG). Selon le GTIG, plusieurs vendeurs de surveillance commerciale et des acteurs soupçonnés d’être soutenus par des États exploitent DarkSword dans diverses campagnes. Ce système fonctionne en chaînant plusieurs exploits ensemble.
Apple a d’abord répondu à DarkSword en lançant de nouvelles versions d’iOS 18, mais uniquement pour les modèles d’iPhone incapables de faire tourner iOS 26. Ce premier correctif a été disponible sous forme de iOS 18.7.7 et iPadOS 18.7.7 pour les utilisateurs d’iPhone XS, XS Max, XR et iPad (7e génération).
Toutefois, certains utilisateurs d’iPhone possèdent des appareils compatibles avec iOS 26, mais ont choisi de ne pas mettre à jour. Ces utilisateurs restent vulnérables à l’exploit DarkSword, car la dernière mise à jour d’iOS 18 disponible pour tous les iPhones était iOS 18.7.3, publiée en décembre.
Ainsi, la mise à jour d’aujourd’hui pour iOS 18 est accessible à tous les iPhones encore sous iOS 18, qu’ils soient éligibles à iOS 26 ou non.
Comme l’explique Wired, cela entre dans ce que l’on appelle dans l’industrie de la sécurité le « backporting d’un patch ».
Les critiques concernant le manque de mises à jour de sécurité rétroactives pour iOS 18 s’étaient intensifiées au cours des deux dernières semaines, alors que DarkSword se propageait parmi les groupes de hackers qui ont utilisé cet outil pour des activités allant de l’espionnage au vol de cryptomonnaies. Selon Google, DarkSword a été utilisé par divers groupes de hackers pour infiltrer les iPhones d’utilisateurs en Malaisie, en Arabie Saoudite, en Turquie et en Ukraine.
Les utilisateurs d’iPhone ayant la mise à jour automatique activée recevront automatiquement cette mise à jour iOS 18. Dans un communiqué, Apple a indiqué qu’elle publiait cette mise à jour « pour que les utilisateurs avec mise à jour automatique activée puissent recevoir à tout moment des protections de sécurité importantes. »
« Nous encourageons tous les utilisateurs de dispositifs compatibles à passer à iOS 26 pour bénéficier de nos protections les plus avancées, » a ajouté Apple.
Apple avait annoncé les premiers chiffres d’adoption d’iOS 26 en février, précisant que ce système est installé sur 74 % des iPhones commercialisés au cours des quatre dernières années.
Pour installer la nouvelle mise à jour de sécurité iOS 18, rendez-vous dans l’application Réglages, sélectionnez Général, puis Mises à jour logicielles. Si la mise à jour automatique est activée, celle-ci devrait se télécharger et s’installer automatiquement.
