iOS : Apple lance une alerte urgente sur l’écran de verrouillage

Apple a pris une mesure de communication inédite en poussant des alertes de sécurité directement sur l’écran de verrouillage des terminaux mobiles non à jour. Selon les informations rapportées par le média spécialisé MacRumors, ces notifications signalent que le fabricant est conscient d’attaques ciblant spécifiquement des versions logicielles périmées. Ce dispositif vise à rompre la chaîne d’infection des kits d’exploitation qui circulent actuellement sur le réseau.

L’initiative de la marque à la pomme répond à la prolifération de vecteurs d’attaque basés sur le Web. Les systèmes concernés vont des versions historiques comme iOS 13 jusqu’à des itérations plus récentes telles qu’iOS 17.0. La notification exhorte les propriétaires de smartphones et de tablettes à se rendre dans les réglages système pour installer les derniers correctifs disponibles, soulignant que la simple consultation d’un contenu malveillant en ligne peut exposer l’intégralité des données personnelles stockées.

Exploits Web : La menace invisible des kits Coruna et DarkSword

Le paysage des menaces mobiles est actuellement dominé par deux arsenaux techniques distincts nommés Coruna et DarkSword. Le premier cible une plage étendue allant d’iOS 13.0 à 17.2.1, tandis que le second se concentre sur des versions plus récentes, notamment entre iOS 18.4 et 18.7. Comme l’explique le portail d’information The Hacker News, ces outils sont capables de livrer des charges utiles malveillantes dès qu’un utilisateur visite un domaine compromis.

L’aspect le plus préoccupant de ces kits réside dans leur capacité à démocratiser l’accès à des vulnérabilités de type « zero-day », autrefois réservées à des acteurs étatiques. La fuite de variantes récentes de DarkSword suggère un marché actif pour les exploits de seconde main, transformant des outils de surveillance ciblée en instruments d’exploitation de masse. Les terminaux n’ayant pas reçu les dernières protections logicielles constituent désormais une surface d’attaque critique et vulnérable à l’exfiltration de documents, de messages et d’identifiants.

Framework Coruna : Une architecture héritée d’Operation Triangulation

L’analyse technique approfondie du kit Coruna révèle des racines structurelles communes avec des campagnes d’espionnage passées. Selon les analyses publiées par le site SecurityAffairs, ce kit n’est pas un simple assemblage de morceaux de code publics mais une évolution continue du framework utilisé lors d’Operation Triangulation en 2023. Les chercheurs ont identifié quatre exploits de noyau supplémentaires intégrés à cette plateforme, dont certains ont été développés après la découverte initiale de la campagne mère.

Cette parenté logicielle indique que les attaquants maintiennent et perfectionnent une infrastructure d’exploitation robuste capable de contourner les protections mémoires de l’iPhone. La présence de codes similaires suggère une persistance des acteurs ou un transfert technologique au sein de la sphère cybercriminelle. Bien que les vulnérabilités de noyau soient complexes à exploiter, le kit Coruna automatise le processus pour le rendre transparent lors d’une simple session de navigation sur Safari, rendant l’attaque particulièrement difficile à détecter pour un utilisateur non averti.

Mise à jour et sécurité : Le déploiement urgent de correctifs par Apple

Face à l’urgence de la situation, Apple a publié le 11 mars 2026 des mises à jour de sécurité spécifiques pour ses anciens systèmes. Ces versions intègrent des défenses conçues pour briser les mécanismes de noyau utilisés par Coruna. Les appareils fonctionnant déjà sous les versions les plus récentes, allant jusqu’à iOS 26, bénéficient nativement de ces protections. Pour les terminaux limités à iOS 13 ou 14, la firme impose désormais une migration vers iOS 15 afin de pouvoir recevoir les ultimes couches de sécurité.

Pour les utilisateurs ne pouvant plus mettre à jour leur matériel vers une version supportée, l’activation du mode Lockdown Mode, disponible depuis iOS 16, constitue une barrière efficace. Ce mode restreint drastiquement certaines fonctionnalités du Web et du système pour réduire les vecteurs d’entrée. Apple affirme n’avoir eu connaissance d’aucune compromission réussie par logiciel espion sur un appareil où ce mode de protection était activé.

Pour approfondir le sujet

DarkSword : La faille qui menace des millions d’iPhones

dcod.ch

Le kit d'exploit DarkSword cible les iPhone sous iOS 18 pour dérober des données sensibles. Les experts recommandent une mise à jour immédiate vers iOS 26. Lire la suite

Mettez à jour iOS pour protéger votre iPhone contre les attaques web – Assistance Apple

support.apple.com

Si votre iPhone ne dispose pas de la dernière version du logiciel, mettez à jour iOS pour protéger vos données. Lire la suite

Actualités liées

[ACTU] 26 mars 2026

L'exploit de Coruna révèle l'évolution du framework d'exploitation Triangulation iOS

securityaffairs.com

Kaspersky a découvert que les exploits Coruna pour iOS réutilisent du code mis à jour issu des attaques de l'opération Triangulation de 2023, ce qui suggère un lien possible. Lire la suite

[ACTU] 26 mars 2026

Le kit iOS de Coruna réutilise le code d'exploitation de triangulation de 2023 dans de récentes attaques de masse

thehackernews.com

L'exploit du noyau pour deux vulnérabilités de sécurité utilisé dans le kit d'exploitation Apple iOS récemment découvert et connu sous le nom de Coruna est une version mise à jour de la même faille qui a été utilisée dans la… Lire la suite

[ACTU] 1 avril 2026

Apple déploie un correctif de sécurité pour les anciens iPhone et iPad afin de les protéger contre les attaques DarkSword | TechCrunch

techcrunch.com

Cette mise à jour de sécurité protège de nombreux anciens iPhones et iPads contre les attaques liées à des outils de piratage divulgués appelés DarkSword. Lire la suite