DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
    Cybercriminalité : les 11 opérations et arrestations du 3 juillet 2026
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 11 incidents majeurs au 2 juillet 2026
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 15 actus clés du 1 juillet 2026
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 16 incidents majeurs du 30 juin 2026
  • Illustration d'un centre de commandement cyber pour l'alliance Five Eyes. Un opérateur est vu de dos face à un mur d'écrans de sécurité. Au centre, une carte mondiale projetée avec cinq yeux numériques contenant les drapeaux des pays membres (USA, UK, CA, AU, NZ). Des visualisations de données de menaces IA et des codes cyber flottent dans l'air.
    Five Eyes : l’alliance alerte sur les menaces cyber de l’IA
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Failles / vulnérabilités

iOS : Apple lance une alerte urgente sur l’écran de verrouillage

  • Marc Barbezat
  • 3 avril 2026
  • 3 minutes de lecture
Photographie d'une main tenant un iPhone dont l'écran de verrouillage iOS affiche plusieurs notifications, illustrant le nouveau système d'alerte urgente de sécurité déployé par Apple.
Apple alerte les utilisateurs d’iPhone et d’iPad via l’écran de verrouillage face à des attaques Web actives exploitant les vulnérabilités de versions obsolètes.

TL;DR : L’essentiel

  • Les notifications « Logiciel critique » s’affichent désormais sur l’écran de verrouillage des appareils fonctionnant sous iOS 13 jusqu’à iOS 17. Elles avertissent d’attaques ciblées pour inciter les utilisateurs à une sécurisation immédiate.
  • Les kits d’exploitation Coruna et DarkSword automatisent le vol de données sensibles. Une simple navigation sur un site compromis ou le clic sur un lien malveillant suffit à déclencher l’infection sans interaction supplémentaire de la part de la victime.
  • Des recherches menées par Kaspersky lient techniquement le kit Coruna à l’infrastructure sophistiquée d’Operation Triangulation. Ce framework évolutif utilise des failles de noyau complexes pour pénétrer les défenses de la firme de Cupertino.
  • Le déploiement de correctifs spécifiques comme iOS 15.8.7 et 16.7.15 neutralise ces menaces. En cas d’impossibilité de mise à jour matérielle, l’activation du mode de protection maximale Lockdown Mode demeure la solution de dernier recours.
▾ Sommaire
TL;DR : L’essentielExploits Web : La menace invisible des kits Coruna et DarkSwordFramework Coruna : Une architecture héritée d’Operation TriangulationMise à jour et sécurité : Le déploiement urgent de correctifs par ApplePour approfondir le sujetActualités liées

Apple a pris une mesure de communication inédite en poussant des alertes de sécurité directement sur l’écran de verrouillage des terminaux mobiles non à jour. Selon les informations rapportées par le média spécialisé MacRumors, ces notifications signalent que le fabricant est conscient d’attaques ciblant spécifiquement des versions logicielles périmées. Ce dispositif vise à rompre la chaîne d’infection des kits d’exploitation qui circulent actuellement sur le réseau.

L’initiative de la marque à la pomme répond à la prolifération de vecteurs d’attaque basés sur le Web. Les systèmes concernés vont des versions historiques comme iOS 13 jusqu’à des itérations plus récentes telles qu’iOS 17.0. La notification exhorte les propriétaires de smartphones et de tablettes à se rendre dans les réglages système pour installer les derniers correctifs disponibles, soulignant que la simple consultation d’un contenu malveillant en ligne peut exposer l’intégralité des données personnelles stockées.

Exploits Web : La menace invisible des kits Coruna et DarkSword

Le paysage des menaces mobiles est actuellement dominé par deux arsenaux techniques distincts nommés Coruna et DarkSword. Le premier cible une plage étendue allant d’iOS 13.0 à 17.2.1, tandis que le second se concentre sur des versions plus récentes, notamment entre iOS 18.4 et 18.7. Comme l’explique le portail d’information The Hacker News, ces outils sont capables de livrer des charges utiles malveillantes dès qu’un utilisateur visite un domaine compromis.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

L’aspect le plus préoccupant de ces kits réside dans leur capacité à démocratiser l’accès à des vulnérabilités de type « zero-day », autrefois réservées à des acteurs étatiques. La fuite de variantes récentes de DarkSword suggère un marché actif pour les exploits de seconde main, transformant des outils de surveillance ciblée en instruments d’exploitation de masse. Les terminaux n’ayant pas reçu les dernières protections logicielles constituent désormais une surface d’attaque critique et vulnérable à l’exfiltration de documents, de messages et d’identifiants.

Framework Coruna : Une architecture héritée d’Operation Triangulation

L’analyse technique approfondie du kit Coruna révèle des racines structurelles communes avec des campagnes d’espionnage passées. Selon les analyses publiées par le site SecurityAffairs, ce kit n’est pas un simple assemblage de morceaux de code publics mais une évolution continue du framework utilisé lors d’Operation Triangulation en 2023. Les chercheurs ont identifié quatre exploits de noyau supplémentaires intégrés à cette plateforme, dont certains ont été développés après la découverte initiale de la campagne mère.

Cette parenté logicielle indique que les attaquants maintiennent et perfectionnent une infrastructure d’exploitation robuste capable de contourner les protections mémoires de l’iPhone. La présence de codes similaires suggère une persistance des acteurs ou un transfert technologique au sein de la sphère cybercriminelle. Bien que les vulnérabilités de noyau soient complexes à exploiter, le kit Coruna automatise le processus pour le rendre transparent lors d’une simple session de navigation sur Safari, rendant l’attaque particulièrement difficile à détecter pour un utilisateur non averti.

Mise à jour et sécurité : Le déploiement urgent de correctifs par Apple

Face à l’urgence de la situation, Apple a publié le 11 mars 2026 des mises à jour de sécurité spécifiques pour ses anciens systèmes. Ces versions intègrent des défenses conçues pour briser les mécanismes de noyau utilisés par Coruna. Les appareils fonctionnant déjà sous les versions les plus récentes, allant jusqu’à iOS 26, bénéficient nativement de ces protections. Pour les terminaux limités à iOS 13 ou 14, la firme impose désormais une migration vers iOS 15 afin de pouvoir recevoir les ultimes couches de sécurité.

Pour les utilisateurs ne pouvant plus mettre à jour leur matériel vers une version supportée, l’activation du mode Lockdown Mode, disponible depuis iOS 16, constitue une barrière efficace. Ce mode restreint drastiquement certaines fonctionnalités du Web et du système pour réduire les vecteurs d’entrée. Apple affirme n’avoir eu connaissance d’aucune compromission réussie par logiciel espion sur un appareil où ce mode de protection était activé.

Pour approfondir le sujet

DarkSword : La faille qui menace des millions d’iPhones

DarkSword : La faille qui menace des millions d’iPhones

dcod.ch

Le kit d'exploit DarkSword cible les iPhone sous iOS 18 pour dérober des données sensibles. Les experts recommandent une mise à jour immédiate vers iOS 26. Lire la suite

Mettez à jour iOS pour protéger votre iPhone contre les attaques web - Assistance Apple

Mettez à jour iOS pour protéger votre iPhone contre les attaques web – Assistance Apple

support.apple.com

Si votre iPhone ne dispose pas de la dernière version du logiciel, mettez à jour iOS pour protéger vos données. Lire la suite

Actualités liées

L'exploit de Coruna révèle l'évolution du framework d'exploitation Triangulation iOS
[ACTU] 26 mars 2026

L'exploit de Coruna révèle l'évolution du framework d'exploitation Triangulation iOS

securityaffairs.com

Kaspersky a découvert que les exploits Coruna pour iOS réutilisent du code mis à jour issu des attaques de l'opération Triangulation de 2023, ce qui suggère un lien possible. Lire la suite

Le kit iOS de Coruna réutilise le code d'exploitation de triangulation de 2023 dans de récentes attaques de masse
[ACTU] 26 mars 2026

Le kit iOS de Coruna réutilise le code d'exploitation de triangulation de 2023 dans de récentes attaques de masse

thehackernews.com

L'exploit du noyau pour deux vulnérabilités de sécurité utilisé dans le kit d'exploitation Apple iOS récemment découvert et connu sous le nom de Coruna est une version mise à jour de la même faille qui a été utilisée dans la… Lire la suite

Apple déploie un correctif de sécurité pour les anciens iPhone et iPad afin de les protéger contre les attaques DarkSword | TechCrunch
[ACTU] 1 avril 2026

Apple déploie un correctif de sécurité pour les anciens iPhone et iPad afin de les protéger contre les attaques DarkSword | TechCrunch

techcrunch.com

Cette mise à jour de sécurité protège de nombreux anciens iPhones et iPads contre les attaques liées à des outils de piratage divulgués appelés DarkSword. Lire la suite

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes
  • Coruna
  • DarkSword
  • iOS
  • Lockdown Mode
  • Operation Triangulation
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Lignes de code informatique bleues et lumineuses sur fond noir, illustrant le concept de vibe coding et ses enjeux de sécurité informatique, avec le logo dcod.ch visible dans le coin inférieur droit.
Lire l'article

Le vibe coding face aux enjeux de sécurité informatique

Illustration d'un calendrier affichant la date du 24 juin sur fond flou d'écran de démarrage bleu, symbolisant l'échéance où les clés expirées de Secure Boot menacent la sécurité des systèmes Windows et Linux.
Lire l'article

Secure Boot : des clés expirées menacent Windows et Linux

Une loupe examine du code binaire et révèle l'alerte rouge "WARNING MALWARE", illustrant les cyberattaques visant la chaîne de production logicielle où la confiance devient une arme.
Lire l'article

Chaîne de production logicielle : la confiance devient une arme

Des idées de lecture recommandées par DCOD

Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois