iOS 18.7.7 : Correctif contre le kit d’exploits DarkSword pour les versions antérieures
Apple a publié la mise à jour de sécurité iOS 18.7.7, qui corrige des vulnérabilités exploitées par le kit DarkSword. Il s’agit d’un correctif rare pour la branche iOS 18, destiné aux utilisateurs qui rechignent à migrer vers iOS 26 en raison des changements d’interface. Cette mise à jour ferme les vecteurs d’attaque utilisés dans les spywares et les vols de données.
Découverte de DarkSword
À la mi-mars 2026, des chercheurs de Lookout et du Google Threat Intelligence Group (GTIG) ont découvert le kit d’exploits DarkSword. Ce kit permet aux pirates d’accéder sans autorisation aux appareils iOS sans alerter l’utilisateur. Capacités principales :
- Vol de données personnelles.
- Installation de spywares.
- Attaques sur les portefeuilles de cryptomonnaies.
Ces exploits ont été employés par des groupes liés à des acteurs étatiques. Peu après leur découverte, le code de DarkSword est apparu sur GitHub, augmentant les risques pour les utilisateurs.
Apple a réagi rapidement en confirmant des correctifs dans iOS 26. Cependant, les propriétaires d’appareils sous iOS 18.4–18.7 se trouvaient face à un dilemme : migrer vers iOS 26 modifie le design, tandis que zapper la mise à jour laisse le système vulnérable.
iOS 18.7.7 : une exception à la règle
Généralement, Apple met fin au support des anciennes branches iOS après la sortie d’une nouvelle version majeure. Pourtant, pour iOS 18, l’entreprise a publié 18.7.7 — un correctif de sécurité pur, sans nouvelles fonctionnalités. Il préserve l’interface legacy et se concentre sur la fermeture des vulnérabilités zero-day liées à DarkSword.
Principaux changements dans le correctif :
- Correction des exploits du noyau pour l’escalade de privilèges.
- Renforcement du sandboxing pour empêcher l’escalade.
- Mise à jour de WebKit pour bloquer les attaques drive-by.
- Améliorations de la gestion des requêtes réseau contre les MITM.
Les développeurs sont invités à tester leurs applications sur iOS 18.7.7, en particulier celles qui interagissent avec les APIs système vulnérables aux exploits.
Détails techniques des exploits
DarkSword exploite des chaînes de vulnérabilités typiques des plateformes mobiles :
- JIT spoofing dans JavaScriptCore pour contourner PAC (Pointer Authentication).
- Corruption de mémoire dans CoreGraphics pour les chaînes ROP.
- Bugs logiques dans les services iCloud pour le sideload de données.
Après sa publication sur GitHub, les chercheurs ont observé une hausse des attaques visant les utilisateurs dans les régions à haut risque. Pour les développeurs mid/senior, il est crucial de suivre les CVEs associés à ces vecteurs et d’implémenter des mesures de mitigation dans les frameworks personnalisés.
Le correctif iOS 18.7.7 illustre la priorité accordée par Apple à la sécurité, même pour les branches obsolètes. Cela permet de maintenir les flottes legacy sans migration forcée.
Enseignements clés
- Vulnérabilités critiques DarkSword corrigées dans iOS 18.7.7 sans changements d’UI.
- Correctif rare pour ancienne branche : exception à la politique de support EOL.
- Liens avec groupes étatiques : exploits utilisés par des acteurs APT.
- Code public : DarkSword sur GitHub accroît la menace pour tous les appareils iOS.
- Recommandation : mise à jour immédiate pour les utilisateurs d’iOS 18.x.
La taille de la mise à jour est minimale et axée sur les correctifs de sécurité. Les tests sur les simulateurs Xcode confirmeront la compatibilité avec les applications de production.
— Editorial Team
Aucun commentaire pour le moment.