Récemment, le monde des techs a été secoué par la divulgation d’une nouvelle chaîne d’exploits affectant les anciennes versions d’iOS, un fait préoccupant pour de nombreux utilisateurs. Appelée DarkSword, cette menace se joint à d’autres vulnérabilités comme la Coruna, et il est crucial de se pencher sur ces révélations pour garantir la sécurité de vos appareils.
L’importance des mises à jour logicielles
Des rapports récents publiés par Google et iVerify sur l’exploit Coruna ont révélé une chaîne d’attaques exploitant plusieurs failles de sécurité sur les iPhones ne disposant pas des dernières mises à jour logicielles. Face à cette menace, Apple a rapidement publié des mises à jour pour les versions iOS 16.7.15 et 15.8.7, qui corrigent spécifiquement les vulnérabilités de WebKit.
En complément, Apple a mis à jour son document de support pour rappeler à ses utilisateurs de toujours garder leur iOS à jour. Il a été clairement indiqué que les utilisateurs qui ont pris la précaution de mettre à jour leur logiciel sont déjà protégés contre ces failles. Si ce n’est pas le cas, il est impératif de le faire.
Pour ceux qui utilisent encore iOS 13 ou 14, une mise à jour vers iOS 15 est indispensable pour bénéficier de la sécurité renforcée proposée par Apple. En effet, une alerte pour une mise à jour critique sera envoyée bientôt aux utilisateurs concernés.
DarkSword : un nouvel exploit à surveiller
Les experts de Google mettent en avant que DarkSword est exploité par des acteurs étatiques et des vendeurs de surveillance commerciale. Cette chaîne d’exploits est parvenue à cibler des pays comme l’Arabie Saoudite, la Turquie et l’Ukraine. Elle imite le fonctionnement de l’exploit Coruna, utilisant de multiples vulnérabilités pour compromettre le niveau kernel.
Les méthodes de déploiement de DarkSword reposent sur des sites compromis ou des leurres, interconnectant différents paliers avant de libérer des charges utiles désastreuses. Parmi ces charges, les noms comme GHOSTBLADE et GHOSTKNIFE sont mentionnés, soulignant la complexité de ces attaques.
Les vulnérabilités identifiées, telles que CVE-2025-31277 ou CVE-2026-20700, ont été corrigées dans les récentes mises à jour d’iOS. Il est essentiel d’être attentif à ces détails pour assurer la sécurité de vos données personnelles.
Ainsi, en restant vigilant et en maintenant vos appareils à jour, vous vous protégez des menaces naissantes comme DarkSword et d’autres exploits similaires. N’hésitez pas à vérifier régulièrement les mises à jour proposées par Apple et à les installer dès que possible.