Votre iPhone est peut-être menacé par des pirates russes : voici comment le protéger

Votre iPhone est peut-être menacé par des pirates russes : voici comment le protéger
Maurine Briantais

Alerte rouge pour les propriétaires d'iPhone et d'iPad ! Des millions d'appareils sont vulnérables à un kit de piratage en libre accès sur le Dark Web. Apple a publié plusieurs mises à jour pour protéger ses clients. Ne tardez pas !

Une faille de sécurité majeure a été identifiée dans le système d'exploitation d'Apple et a poussé l'entreprise à déployer en urgence des correctifs pour protéger des millions d'iPhone et d'iPad. Cette vulnérabilité, baptisée "DarkSword", est considérée comme particulièrement dangereuse car elle permet de compromettre un appareil sans manipulation complexe de la part de la victime. Il suffit, dans certains cas, de visiter un site Web piégé pour déclencher l'attaque. Si vous avez un appareil de la Pomme, vous devez absolument le mettre à jour !

DarkSword sur iPhone : une campagne d'une ampleur massive

La faille DarkSword a été identifiée par des chercheurs en cybersécurité, notamment chez Lookout, fin 2025. Elle était notamment attribuée au gang russe TA446, également appelé Callisto, qui piégeait grâce à elle des militaires, des responsables gouvernementaux, et des journalistes en Europe et en Ukraine. Par la suite, le kit a été partagé en libre accès sur Github, ce qui a grandement étendu la menace à toute une pléthore de cybercriminels. 

DarkSword repose sur une chaîne de plusieurs failles de sécurité exploitées simultanément. En combinant ces vulnérabilités, les attaquants peuvent prendre le contrôle d'un iPhone ou d'un iPad, accéder à des données sensibles et installer des logiciels malveillants à l'insu de l'utilisateur. L'attaque est d'autant plus préoccupante qu'elle ne nécessite aucune action visible, comme pourrait l'être le téléchargement d'un fichier par exemple. Elle s'effectue simplement via des pages Web compromises, ce qui rend la menace difficile à détecter pour les utilisateurs, qui peuvent être infectés en consultant simplement un lien malveillant. Il ne reste alors plus qu'au pirate à siphonner les données (fichiers, photos, vidéos, identifiants, cryptomonnaies…) avant de disparaître.

DarkSword sur iPhone : des vagues de correctifs successives

En réalisant l'ampleur de la faille, Apple a déployé plusieurs vagues successives de correctifs. Une première salve a été intégrée dans les versions les plus récentes de l'iOS. À ce moment-là, Apple a corrigé les failles principales exploitées par DarkSword, mais uniquement pour les utilisateurs qui avaient déjà fait les dernières mises à jour, à savoir iOS 26. Etaient donc concernés tous les iPhone depuis l'iPhone 11 (sorti en 2019), ainsi que les iPad suivants : 

  • iPad mini de 5e génération (lancé en mars 2019) ;
  • iPad de 8e génération (lancé en septembre 2020) ;
  • iPad Air de 3e génération (lancé en mars 2019) ;
  • iPad Pro 11 pouces de 1re génération (lancé en novembre 2018) ;
  • iPad Pro 12,9 pouces de 3e génération (lancé en novembre 2018) ;
  •  Et bien sûr ceux sortis les années d'après.

Toutefois, cela a laissé de côté une partie importante du parc, notamment ceux dont les utilisateurs avaient choisi de rester sur des versions intermédiaires comme iOS 18.4 à 18.7, qui étaient visées par les pirates. Or, les analyses ont rapidement révélé que la faille était activement exploitée et qu'elle touchait potentiellement des millions d'appareils. Aussi, Apple a lancé une deuxième vague de correctifs, cette fois pour combler les différentes vulnérabilités utilisées dans la chaîne d'attaque.

En parallèle, l'entreprise a déployé une dernière série de correctifs dits "rétroportés", c'est-à-dire adaptés à des versions plus anciennes d'iOS. Concrètement, une mise à jour spécifique est désormais proposée à un plus grand nombre d'utilisateurs, y compris ceux dont l'iPhone peut techniquement passer à une version plus récente mais qui ne l'ont pas fait. 

Si Apple limitait donc initialement cette mise à jour aux "anciens" appareils, à savoir les iPhone XR, XS et XS Max ainsi que les iPad de 7e génération, elle a depuis élargi ce correctif à beaucoup plus d'appareils, y compris des modèles récents (iPhone 11 à 16, iPhone SE récents, etc.) qui peuvent pourtant installer une version plus récente du système.

Pour simplifier, Apple a au début uniquement protégé les appareils qui étaient totalement à jour, puis uniquement les anciens appareils qui ne pouvaient pas faire la mise à jour majeure, avant de changer d'approche pour protéger aussi ceux qui pouvaient mettre à jour mais ne l'avaient pas fait.

Pour savoir si votre appareil est bien protégé, il y a deux solutions : si les mises à jour automatiques sont activées, le correctif peut s'installer seul ; sinon, il faut aller le chercher manuellement dans les réglages. Pour cela, allez dans Général, puis Mise à jour logicielle, et enfin téléchargez iOS 18.7.7.