Apple expands iOS 18 updates to more iPhones to block DarkSword attacks

Protection accrue contre le kit d’exploitation DarkSword sur iOS 18

Apple a étendu la disponibilité de la mise à jour iOS 18.7.7 à une large gamme d’appareils (iPhone XS jusqu’aux modèles récents, ainsi que divers modèles d’iPad) pour contrer le kit d’exploitation actif “DarkSword”. Ce kit, utilisé par des groupes de surveillance commerciale et d’espionnage (dont PARS Defense, UNC6748 et UNC6353), permet le déploiement de malwares dérobant des informations (GhostBlade, GhostKnife, GhostSaber). La menace a été exacerbée par la publication publique du code source de l’exploit sur GitHub en mars 2026.

Points clés :

• Vulnérabilité persistante : DarkSword exploite une chaîne de six vulnérabilités pour compromettre les appareils sous iOS 18.4 à 18.7.
• Diffusion élargie : Initialement limitée aux anciens appareils, la protection est désormais accessible à une vaste flotte d’appareils restés sous iOS 18 malgré la sortie d’iOS 26.
• Risque accru : La fuite du kit d’exploitation sur GitHub démocratise l’accès à ces failles pour des cybercriminels moins sophistiqués.

Vulnérabilités exploitées :

• CVE-2025-31277
• CVE-2025-43529
• CVE-2026-20700
• CVE-2025-14174
• CVE-2025-43510
• CVE-2025-43520

Recommandations :

• Mise à jour immédiate : Installer la version iOS 18.7.7 pour bénéficier des correctifs de sécurité critiques.
• Automatisation : Activer les mises à jour automatiques dans les réglages de l’appareil pour garantir l’application rapide des correctifs futurs face aux menaces actives.

Source