Publié fin mars pour un nombre très limité d’appareils, le correctif iOS 18.7.7 est désormais disponible sur des iPhone et iPad pourtant compatibles avec iOS 26. Un élargissement qui confirme la gravité de DarkSword, déjà observé dans plusieurs campagnes et dont le code d’exploitation circule désormais.
Deux semaines après la découverte de DarkSword, un kit d’exploitation iOS capable d’aspirer les données d’iPhone et d’iPad vulnérables à partir de sites web piégés, Apple a publié un premier correctif 18.7.7 pour une poignée d’iPhone. Entre-temps, la mise en ligne du code d’exploitation sur GitHub a conduit la firme à ouvrir cette mise à jour à davantage d’appareils encore coincés sur des versions vulnérables d’iOS 18, y compris des modèles techniquement capables de migrer vers iOS 26.
DarkSword, une exploitation déjà observée dans plusieurs campagnes
Initialement déployée le 24 mars pour les iPhone XR, XS et XS Max, ainsi que pour l’iPad de 7e génération, la mise à jour est désormais proposée aux iPhone 11, 12, 13, 14, 15 et 16, aux iPhone SE de deuxième et troisième génération, mais aussi à plusieurs iPad mini, iPad Air et iPad Pro.
Pour rappel, cette extension de prise en charge découle de la découverte, mi-mars, de DarkSword, une chaîne d’attaque iOS capable de compromettre un iPhone ou un iPad vulnérable à partir d’une page web compromise, puis d’en siphonner les données. Documentée par Google Threat Intelligence, Lookout et iVerify, l’opération visait des terminaux sous iOS 18.4 à 18.7 et s’appuyait sur six vulnérabilités exploitées de concert pour compromettre l’appareil, exécuter du code et, selon les campagnes observées, déployer GhostBlade, un infostealer, GhostKnife, une porte dérobée, ou GhostSaber, un malware JavaScript capable d’exécuter du code et de voler des données.
Les chercheurs avaient aussi relié son usage à plusieurs acteurs distincts, dont PARS Defense, un fournisseur turc de surveillance commerciale, UNC6748, un cluster encore non attribué, et UNC6353, un groupe soupçonné d’activités d’espionnage russes déjà observé dans des campagnes liées à Coruna.
Les iPhone et iPad éligibles configurés pour recevoir les mises à jour automatiques pourront l’installer sans intervention manuelle. Pour les autres, il faudra aller la chercher dans les réglages du système.
