Apple a publié une mise à jour de sécurité pour les anciens iPhones et iPads qui protège contre la fuite d’un ensemble d’outils de piratage puissants capables de voler des données sur l’appareil d’une personne.
Le géant de la technologie a annoncé mercredi avoir publié iOS 18.7.7 et iPadOS 18.7.7 pour permettre à une gamme plus large d’appareils de « bénéficier d’importantes protections de sécurité contre les attaques Web appelées DarkSword ».
DarkSword est une boîte à outils de piratage qui peut être utilisée pour pirater des appareils Apple exécutant iOS 18.4 à 18.7 simplement en visitant un site Web hébergeant le code malveillant, tel que des sites Web légitimes qui ont eux-mêmes été piratés. Les exploits volent les données de l’appareil d’une personne, notamment ses messages, son historique de navigation, ses données de localisation et sa crypto-monnaie, et téléchargent les données sur un serveur hébergé par les pirates.
Ces outils ont déjà été aperçus dans certaines attaques ciblant des utilisateurs en Chine, en Malaisie, en Turquie, en Arabie Saoudite et en Ukraine. Mais maintenant que ces outils ont été publiés en ligne, les chercheurs en sécurité préviennent que n’importe qui peut utiliser ces outils de piratage pour cibler les personnes exécutant d’anciennes versions du logiciel mobile d’Apple.
Apple affirme que les utilisateurs exécutant son dernier logiciel, iOS 26, étaient protégés il y a des semaines. La société a également publié une nouvelle mise à jour pour les utilisateurs d’iOS 18 possédant des iPhones et des iPads incapables d’exécuter le logiciel iOS 26.
Mais avec la mise à jour de mercredi, Apple a désormais fourni des correctifs DarkSword pour les millions d’utilisateurs disposant d’appareils non corrigés capables de se mettre à jour vers iOS 26 mais qui ont choisi de ne pas mettre à jour. Certains utilisateurs ont choisi de ne pas mettre à jour pour éviter la nouvelle interface « verre liquide » du logiciel qui a suscité des plaintes d’utilisateurs.
Wired a rapporté plus tôt mercredi qu’Apple se préparait à publier la mise à jour.
Les clients Apple qui ont activé les mises à jour automatiques du logiciel devraient recevoir le nouveau logiciel. Apple a déclaré que sa fonction facultative de protection de sécurité, le mode Lockdown, protège également contre les attaques DarkSword. La société a déclaré à TechCrunch la semaine dernière qu’elle n’était au courant d’aucune attaque réussie de logiciel espion du gouvernement contre un appareil Apple exécutant le mode verrouillage.
