Apple fait une rare exception à sa politique standard de mise à jour de sécurité, en publiant des correctifs pour les anciennes versions d’iOS afin de protéger les utilisateurs du très répandu outil de piratage « DarkSword ». Cela marque un changement dans l’approche de l’entreprise, qui exige généralement que les utilisateurs mettent à niveau vers le dernier système d’exploitation pour recevoir des correctifs de sécurité critiques.
La menace DarkSword et pourquoi c’est important
L’exploit DarkSword permet aux attaquants de compromettre silencieusement les iPhones exécutant iOS 18, une version précédente du système d’exploitation mobile d’Apple, simplement en visitant un site Web malveillant. Cela est particulièrement dangereux car l’outil a déjà été observé dans des attaques actives ciblant des individus dans plusieurs pays, notamment en Malaisie, en Arabie Saoudite, en Turquie et en Ukraine. Le fait que le code de piratage ait même été publié sur des plateformes open source comme GitHub amplifie encore la menace, la rendant facilement accessible aux cybercriminels.
La situation s’est aggravée lorsque DarkSword a été lié à des groupes de hackers affiliés aux services de renseignement russes. Les experts ont averti que l’outil était utilisé à des fins d’espionnage, de vol de cryptomonnaie et qu’il était même distribué via des e-mails de phishing. La facilité avec laquelle les pirates peuvent réutiliser DarkSword en fait une menace hautement prioritaire qui exige une réponse rapide.
Le pivot inattendu d’Apple
Pendant des années, Apple a insisté sur une approche « mettre à jour ou prendre des risques » en matière de sécurité iOS. Si une vulnérabilité était découverte, le correctif n’était disponible qu’avec le logiciel le plus récent. Désormais, la société « rétroporte » le correctif – en appliquant un correctif de sécurité à une ancienne version du système d’exploitation au lieu de forcer une mise à niveau. Il s’agit d’une décision surprenante, car elle contredit la politique habituelle d’Apple.
La décision semble être motivée par le fait qu’une partie importante des utilisateurs d’iPhone (environ 25 %) restent sur iOS 18. Beaucoup ont délibérément évité de passer à iOS 26 en raison de leur mécontentement à l’égard de fonctionnalités telles que l’interface controversée « verre liquide ». Cela a créé un vaste pool d’appareils vulnérables que les pirates pourraient exploiter.
Ce que les utilisateurs doivent savoir
À partir de mercredi, Apple déploiera des mises à jour pour iOS 18 qui corrigent spécifiquement la vulnérabilité DarkSword. Les utilisateurs dont les mises à jour automatiques sont activées recevront automatiquement le correctif. Ceux qui désactivent les mises à jour automatiques auront la possibilité d’installer le correctif ou de mettre à niveau vers iOS 26.
Ce changement intervient après les critiques croissantes concernant la gestion par Apple de la menace DarkSword. Les experts en cybersécurité ont fait valoir qu’il était inacceptable de laisser des millions d’utilisateurs vulnérables pendant des semaines. La société a fait face à la pression des chercheurs et des propriétaires d’iPhone frustrés qui se demandaient pourquoi un correctif ne pouvait pas être appliqué à l’ancienne version du système d’exploitation.
Vue d’ensemble
DarkSword est le deuxième exploit majeur d’iOS ces derniers mois à forcer Apple à faire marche arrière sur sa politique de mise à jour rigide. La société a également publié des correctifs rétroportés pour la boîte à outils de piratage « Coruna » plus tôt en mars. La fréquence de ces incidents soulève des questions sur la stratégie de sécurité à long terme d’Apple et sur la pérennité de son approche actuelle face à des menaces de plus en plus sophistiquées.
Le fait qu’Apple se plie désormais aux préférences des utilisateurs – même si ces préférences sont basées sur une aversion esthétique plutôt que sur une nécessité technique – suggère une reconnaissance croissante du fait qu’imposer des mises à jour peut exposer un nombre important d’utilisateurs. Ce changement n’est peut-être pas idéal, mais c’est une étape nécessaire pour protéger un segment plus large de la population iPhone.
En fin de compte, la décision d’Apple de rétroporter les correctifs démontre que même les écosystèmes les plus contrôlés peuvent être contraints de s’adapter lorsqu’ils sont confrontés à une crise de sécurité réelle et généralisée.
