Apple a annoncé le déploiement d’un correctif d’urgence pour iOS 18 afin de contrer une faille critique baptisée DarkSword, capable de compromettre totalement certains iPhone.
La vulnérabilité permet une prise de contrôle à distance via la simple visite d’un site web piégé, sans aucune interaction supplémentaire de la victime.
Les utilisateurs restés sur iOS 18 sont particulièrement exposés, tandis que les versions plus récentes du système ne seraient pas concernées.
Face à la gravité de la menace, Apple a exceptionnellement choisi de déployer un correctif sans imposer de mise à jour majeure, une pratique appelée backporting.
La faille aurait déjà été exploitée dans plusieurs pays, avec des attaques actives observées sur des appareils réels. Le code malveillant a également été diffusé publiquement, facilitant sa réutilisation.
Ce scénario accélère la propagation : une fois exposé, le code peut être intégré dans des sites compromis ou utilisé dans des campagnes de phishing pour piéger de nouvelles victimes.
Le point critique reste la simplicité d’exploitation : un simple accès à une page infectée suffit à déclencher l’attaque, sans installation ni action visible.
Cette faille met en lumière les limites des cycles de mise à jour et les risques pour les utilisateurs restant sur des versions antérieures du système.