iOS 18 et DarkSword : la faille critique qui menace votre iPhone en 2026 (et comment réagir)

iPhone posé sur un bureau avec une alerte de sécurité affichée à l'écran

Crédits photos

Martin Martin LéonInformatique
5 min de lecture 2 mai 2026

Le 1er avril 2026, Apple a publié une mise à jour de sécurité d'urgence, iOS 18.7.7, pour colmater une faille critique baptisée DarkSword. Cette vulnérabilité permettait à un attaquant de prendre le contrôle total d'un iPhone à distance — il suffisait que l'utilisateur visite un site web piégé. Si votre iPhone tourne encore sous iOS 18, voici ce que vous devez savoir.

DarkSword : une faille qui transforme votre navigateur en porte d'entrée

DarkSword est une faille dite "web-based" : elle s'exploite directement via le navigateur de votre iPhone, sans aucune action de votre part au-delà de la simple visite d'un site compromis. Documentée par les équipes de Google Cloud Threat Intelligence, elle permettait à un acteur malveillant d'exécuter du code arbitraire sur l'appareil et d'en prendre le contrôle complet.

Concrètement, un iPhone infecté via DarkSword peut voir ses données personnelles exfiltrées : messages, photos, identifiants bancaires, mots de passe stockés dans le trousseau Apple. La faille a été activement utilisée contre des cibles en Malaisie, en Arabie Saoudite, en Turquie et en Ukraine avant d'être documentée publiquement. Plus préoccupant encore : son code d'exploitation a été publié sur GitHub, mettant un outil d'attaque puissant à la portée d'acteurs malveillants moins sophistiqués.

Une deuxième vulnérabilité, Coruna, a également été patchée dans la même mise à jour iOS 18.7.7. L'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), dont les alertes sont publiées sur cert.ssi.gouv.fr, classe ce type de faille "zero-click" parmi les plus critiques.

Êtes-vous concerné ? Comment vérifier votre version iOS

Pour savoir si votre appareil est exposé, rendez-vous dans Réglages → Général → Informations. Si votre version iOS affiche un numéro inférieur à 18.7.7, vous êtes potentiellement vulnérable.

La mise à jour iOS 18.7.7 est disponible pour tous les appareils compatibles avec iOS 18, y compris les modèles les plus récents qui n'ont pas encore migré vers iOS 26. Apple a également publié iOS 26.3.2 pour les utilisateurs ayant déjà effectué la migration vers le nouveau système d'exploitation — dont les défenses contre DarkSword étaient déjà intégrées depuis la sortie d'iOS 26 en 2025.

Situation paradoxale : Apple avait d'abord réservé le correctif aux modèles iPhone XS et XR (les plus anciens compatibles), puis l'a étendu à l'ensemble des appareils iOS 18 le 1er avril 2026 après pression de la communauté de chercheurs en sécurité. Les appareils avec mise à jour automatique activée ont reçu le patch sans intervention manuelle.

Mettre à jour iOS 18 ou migrer vers iOS 26 ?

C'est la question que posent en ce moment des milliers d'utilisateurs français à leurs proches ou sur les forums. Un expert informatique vous donnera la même réponse : migrer vers iOS 26 reste la meilleure option de sécurité à long terme.

Voici pourquoi : iOS 18 reçoit désormais des correctifs de sécurité d'urgence, mais n'évolue plus sur le plan fonctionnel. Apple concentre ses ressources de développement sur iOS 26, qui intègre des couches de sécurité supplémentaires, notamment un mécanisme d'isolation des processus de navigation renforcé (conçu précisément pour bloquer des attaques comme DarkSword à l'avenir).

Cela dit, la migration vers iOS 26 n'est pas anodine. Elle peut affecter la compatibilité de certaines applications professionnelles, modifier l'interface de gestion des notifications et nécessite un espace disque suffisant. Pour les entreprises qui utilisent des configurations MDM (Mobile Device Management), la migration doit être planifiée et testée avant déploiement.

Un expert en informatique peut auditer votre parc d'appareils, tester la compatibilité de vos applications métier et accompagner la migration de manière sécurisée. Pour en savoir plus sur les mises à jour de sécurité critiques sur d'autres systèmes, notre analyse sur les zero-day corrigés dans Windows 11 en mars 2026 illustre l'ampleur du problème des failles non patchées.

Ce que risque votre entreprise si un iPhone est compromis

La dimension professionnelle est souvent sous-estimée. En France, le RGPD impose aux entreprises de protéger les données personnelles de leurs clients et employés, y compris lorsque ces données sont accessibles depuis un appareil mobile. Un iPhone compromis via DarkSword peut exposer des emails professionnels, des accès VPN, des fichiers partagés via OneDrive ou SharePoint, voire des accès aux systèmes internes.

En cas de violation de données résultant d'un appareil non patché, la CNIL peut considérer que l'entreprise a manqué à son obligation de sécurité. Les sanctions peuvent atteindre 4% du chiffre d'affaires annuel mondial pour les violations les plus graves. Documenter sa politique de mises à jour de sécurité est donc non seulement une bonne pratique, mais une nécessité juridique.

5 réflexes à adopter immédiatement

  1. Appliquer iOS 18.7.7 maintenant — Rendez-vous dans Réglages → Général → Mise à jour logicielle. La mise à jour prend moins de 20 minutes.
  2. Activer les mises à jour automatiques — Réglages → Général → Mise à jour logicielle → Mises à jour automatiques. Active les correctifs de sécurité sans intervention manuelle.
  3. Ne pas cliquer sur des liens suspects reçus par SMS ou email — DarkSword exploite le navigateur ; éviter les sites non vérifiés réduit l'exposition.
  4. Planifier la migration vers iOS 26 — Pour un usage personnel, la migration peut être faite ce week-end. Pour un usage professionnel, prévoir un test préalable.
  5. Faire auditer votre parc mobile — Si vous gérez plusieurs appareils en entreprise, un expert informatique peut vérifier les versions et déployer les correctifs via MDM.

Agir vite, avec les bons conseils

DarkSword est une leçon supplémentaire sur la rapidité avec laquelle une faille peut passer du lab de recherche au terrain. Apple a réagi, mais des centaines de milliers d'iPhones en France pourraient encore tourner sous des versions non patchées. La mise à jour est gratuite, rapide et sans perte de données.

Si vous avez des doutes sur la sécurité de votre parc informatique, sur la compatibilité d'une migration iOS 26, ou sur les obligations légales de votre entreprise face aux mises à jour de sécurité, un expert informatique ou un juriste spécialisé peut vous répondre en quelques heures sur ExpertZoom.

Note : La faille DarkSword concerne uniquement les appareils fonctionnant sous iOS 18 sans la mise à jour 18.7.7. Les appareils déjà sous iOS 26 ne sont pas concernés.

Crédits photos : Cette image a été générée par intelligence artificielle.

Nos experts

Avantages

Des réponses rapides et précises pour toutes vos questions et demandes d'assistance dans plus de 200 catégories.

Des milliers d'utilisateurs ont obtenu une satisfaction de 4,9 sur 5 pour les conseils et recommandations prodiguées par nos assistants.

Expert Zoom

Comment ça fonctionne ?Qui sont nos experts ?MagazineActualités

Business

Outils professionnelsOutils pratiques

Nous contacter

Email
Suivez nous
Politique de confidentialitéConditions générales d'utilisation