Retour à l'accueil

iOS 18.7.7 corrige les vulnérabilités DarkSword

Apple a publié iOS 18.7.7 pour corriger les vulnérabilités du kit d'exploits DarkSword, en préservant l'ancienne interface. Le correctif est rare pour la branche iOS 18 et est destiné aux utilisateurs évitant iOS 26. Analyse de la menace et détails techniques pour les développeurs.

Correctif iOS 18.7.7 contre DarkSword : détails pour les devs
Advertisement 728x90

iOS 18.7.7 : Correctif contre le kit d’exploits DarkSword pour les versions antérieures

Apple a publié la mise à jour de sécurité iOS 18.7.7, qui corrige des vulnérabilités exploitées par le kit DarkSword. Il s’agit d’un correctif rare pour la branche iOS 18, destiné aux utilisateurs qui rechignent à migrer vers iOS 26 en raison des changements d’interface. Cette mise à jour ferme les vecteurs d’attaque utilisés dans les spywares et les vols de données.

Découverte de DarkSword

À la mi-mars 2026, des chercheurs de Lookout et du Google Threat Intelligence Group (GTIG) ont découvert le kit d’exploits DarkSword. Ce kit permet aux pirates d’accéder sans autorisation aux appareils iOS sans alerter l’utilisateur. Capacités principales :

  • Vol de données personnelles.
  • Installation de spywares.
  • Attaques sur les portefeuilles de cryptomonnaies.

Ces exploits ont été employés par des groupes liés à des acteurs étatiques. Peu après leur découverte, le code de DarkSword est apparu sur GitHub, augmentant les risques pour les utilisateurs.

Google AdInline article slot

Apple a réagi rapidement en confirmant des correctifs dans iOS 26. Cependant, les propriétaires d’appareils sous iOS 18.4–18.7 se trouvaient face à un dilemme : migrer vers iOS 26 modifie le design, tandis que zapper la mise à jour laisse le système vulnérable.

iOS 18.7.7 : une exception à la règle

Généralement, Apple met fin au support des anciennes branches iOS après la sortie d’une nouvelle version majeure. Pourtant, pour iOS 18, l’entreprise a publié 18.7.7 — un correctif de sécurité pur, sans nouvelles fonctionnalités. Il préserve l’interface legacy et se concentre sur la fermeture des vulnérabilités zero-day liées à DarkSword.

Principaux changements dans le correctif :

Google AdInline article slot
  • Correction des exploits du noyau pour l’escalade de privilèges.
  • Renforcement du sandboxing pour empêcher l’escalade.
  • Mise à jour de WebKit pour bloquer les attaques drive-by.
  • Améliorations de la gestion des requêtes réseau contre les MITM.

Les développeurs sont invités à tester leurs applications sur iOS 18.7.7, en particulier celles qui interagissent avec les APIs système vulnérables aux exploits.

Détails techniques des exploits

DarkSword exploite des chaînes de vulnérabilités typiques des plateformes mobiles :

  • JIT spoofing dans JavaScriptCore pour contourner PAC (Pointer Authentication).
  • Corruption de mémoire dans CoreGraphics pour les chaînes ROP.
  • Bugs logiques dans les services iCloud pour le sideload de données.

Après sa publication sur GitHub, les chercheurs ont observé une hausse des attaques visant les utilisateurs dans les régions à haut risque. Pour les développeurs mid/senior, il est crucial de suivre les CVEs associés à ces vecteurs et d’implémenter des mesures de mitigation dans les frameworks personnalisés.

Google AdInline article slot

Le correctif iOS 18.7.7 illustre la priorité accordée par Apple à la sécurité, même pour les branches obsolètes. Cela permet de maintenir les flottes legacy sans migration forcée.

Enseignements clés

  • Vulnérabilités critiques DarkSword corrigées dans iOS 18.7.7 sans changements d’UI.
  • Correctif rare pour ancienne branche : exception à la politique de support EOL.
  • Liens avec groupes étatiques : exploits utilisés par des acteurs APT.
  • Code public : DarkSword sur GitHub accroît la menace pour tous les appareils iOS.
  • Recommandation : mise à jour immédiate pour les utilisateurs d’iOS 18.x.

La taille de la mise à jour est minimale et axée sur les correctifs de sécurité. Les tests sur les simulateurs Xcode confirmeront la compatibilité avec les applications de production.

— Editorial Team

Advertisement 728x90

Lire ensuite