Apple alerte sur une faille de sécurité critique, une mise à jour immédiate exigée pour les anciens iPhone

C'est une alerte que les propriétaires d'ancien iPhone ne peuvent pas ignorer. Apple a mis en ligne le 11 mars, un avis de sécurité concernant une vulnérabilité critique touchant les appareils sous iOS 18 La menace, repérée par des chercheurs en sécurité, porte un nom : DarkSword. Et elle exploite des failles qui permettent aux hackers de prendre le contrôle d'un téléphone sans que l'utilisateur ne s'en aperçoive. Le mode opératoire est aussi simple que redoutable. L'attaque DarkSword se diffuse par des contenus web malveillants. Il suffit à l'utilisateur de cliquer sur un lien compromis ou de consulter un site web infecté pour que la porte s'ouvre aux pirates. Aucune action supplémentaire n'est requise : la contamination est quasi instantanée.

Une fois la faille exploitée, les hackers peuvent potentiellement accéder aux données personnelles, suivre l'activité de l'appareil, voire prendre le contrôle à distance. Un scénario cauchemardesque que les équipes d'Apple prennent très au sérieux.

iOS 15 et iOS 16 bénéficient de correctifs

Face à la menace, Apple a réagi rapidement. Le 11 mars, le constructeur a publié des mises à jour de sécurité pour iOS 15 et iOS 16, deux versions qui n'étaient plus officiellement supportées. Une décision exceptionnelle qui témoigne de la gravité de la faille. Les iPhone sous iOS 26 et les versions plus récentes sont déjà protégés et n'ont rien à craindre. Mais pour les appareils plus anciens, bloqués sous iOS 18, la situation est plus critique. Ces téléphones peuvent pourtant tous êtres mis à jour vers iOS 15 au minimum. Apple insiste donc sur la nécessité d'effectuer cette mise à jour sans attendre.

Des notifications vont être envoyées aux utilisateurs

Pour s'assurer que l'alerte soit bien reçue, Apple ne s'arrête pas à un simple post sur son site web. Le constructeur va également envoyer une notification directement sur les iPhone concernés, afin d'inciter leurs propriétaires à effectuer la mise à jour. Une démarche rare qui souligne l'urgence de la situation. L'objectif est clair : pousser les utilisateurs d'anciens iPhone, souvent moins attentifs aux mises à jour, à passer à une version sécurisée de leur système d'exploitation avant que DarkSword ne fasse des dégâts.

Pour ceux qui, pour une raison ou pour une autre, ne parviennent pas à mettre à jour leur appareil, Apple propose une parade. Le mode Isolement de Safari, activé par défaut, bloque déjà les URL identifiées comme malveillantes dans le cadre de ces attaques. C'est un premier rempart, mais il ne remplace pas un correctif en bonne et due forme. En activant manuellement ce mode, les utilisateurs peuvent réduire la surface d'attaque et limiter les risques. Une solution temporaire, mais précieuse, en attendant de pouvoir effectuer la mise à jour.

Apple rappelle l'importance des mises à jour

Dans son alerte, Apple profite de l'occasion pour rappeler une règle d'or de la sécurité numérique. Mettre à jour ses appareils avec la dernière version de leur système d'exploitation est "la mesure la plus importante que vous puissiez prendre pour garantir la sécurité" des produits et des données personnelles. Une évidence pour les initiés, mais un message essentiel pour tous ceux qui ont tendance à repousser les notifications de mise à jour. Avec DarkSword, le risque est bien réel. Et le temps presse.