Apple a publié en urgence iOS 18.7.7 pour corriger DarkSword, un kit d’exploitation composé de six failles zero-day enchaînées. La menace est sérieuse : visiter un site piégé dans Safari suffit à compromettre un iPhone, sans aucune action de l’utilisateur.
Ce n’est pas une faille isolée. DarkSword est une chaîne complète de six vulnérabilités qui s’exécutent en cascade, selon l’analyse publiée par Malwarebytes le 1er avril 2026. Le kit cible les versions d’iOS allant de 18.4 à 18.7, ce qui concerne des centaines de millions d’appareils dans le monde.
Une attaque invisible et sans clic
Le scénario d’attaque est redoutable. Il suffit d’ouvrir une page web compromise dans Safari pour déclencher l’exploitation. Aucun clic, aucune autorisation, aucune notification.
On parle d’une attaque de type « watering hole » ou « drive-by download » : l’utilisateur ne sait jamais qu’il a été ciblé.
A lire également
D’après WebProNews, les failles ont d’abord été découvertes par le Threat Analysis Group de Google, qui les a signalées à Apple. Elles seraient liées à des opérations de spyware commercial visant des cibles spécifiques — journalistes, militants, responsables politiques.
Tous les appareils Apple concernés
Le correctif ne touche pas que l’iPhone. Apple a déployé des patches pour iPad, Mac, Apple TV et Vision Pro, rapporte Malwarebytes. L’ensemble de l’écosystème était vulnérable.
A lire également
La mise à jour iOS 18.7.7 est disponible depuis le 1er avril pour les appareils compatibles. Apple recommande également de passer à iOS 26, qui intègre les protections les plus avancées contre ce type de menace.
Comment se protéger immédiatement
La marche à suivre est claire : ouvrir Réglages, puis Général, puis Mise à jour logicielle, et installer le correctif sans attendre. Les utilisateurs qui ont activé les mises à jour automatiques devraient déjà être protégés.
Pour les experts en sécurité, DarkSword illustre une tendance inquiétante. Les kits d’exploitation deviennent de plus en plus sophistiqués, capables de contourner les protections les plus récentes d’Apple. Un simple navigateur web reste la porte d’entrée principale des attaques sur mobile.
