Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

Apple Expands iOS 18.7.7 Update to More Devices to Block DarkSword Exploit

1 minute de lecture

Mis à jour :

Protection contre le kit d’exploitation DarkSword : Apple déploie une mise à jour corrective

Apple a élargi le déploiement des mises à jour iOS 18.7.7 et iPadOS 18.7.7 à une large gamme d’appareils (de l’iPhone XR au 16, ainsi que divers modèles d’iPad). Cette mesure exceptionnelle permet aux utilisateurs de corriger des vulnérabilités critiques sans être contraints de migrer vers la toute dernière version majeure (iOS 26), afin de contrer le kit d’exploitation DarkSword.

Points clés :

  • Menace : Le kit DarkSword utilise une série de vulnérabilités pour compromettre les appareils via des attaques par « point d’eau » (watering hole). Une simple visite sur un site web légitime, mais infecté, suffit à déclencher l’attaque.
  • Conséquences : L’exploitation permet l’installation de portes dérobées (backdoors) et de logiciels de vol de données (ex: GHOSTBLADE) pour une excursion persistante et le vol d’informations.
  • Contexte : Identifié depuis juillet 2025, le kit cible principalement les versions iOS 18.4 à 18.7. La fuite du code source du kit sur GitHub a accru les risques de prolifération.
  • Démarche rare : Apple a opté pour le « backporting » (rétroportage) de correctifs de sécurité vers des versions antérieures d’iOS, une décision inhabituelle pour la firme, motivée par l’ampleur des risques.

Vulnérabilités :

  • Le kit DarkSword exploite plusieurs failles (6 vulnérabilités identifiées dans le kit) affectant les versions iOS 18.4 à 18.7.
  • Note : Aucun identifiant CVE spécifique n’est mentionné dans le texte source pour ces failles.

Recommandations :

  • Mise à jour immédiate : Les utilisateurs sont fortement invités à installer iOS/iPadOS 18.7.7.
  • Activation des mises à jour : Activer les « Mises à jour automatiques » pour recevoir les correctifs de sécurité critiques dès leur disponibilité.
  • Vigilance : Apple notifie désormais les utilisateurs via l’écran de verrouillage s’ils utilisent des versions vulnérables ; il est impératif de suivre ces alertes.

Source

Vous pourriez aimer