{"id":84171,"date":"2026-04-23T13:49:11","date_gmt":"2026-04-23T13:49:11","guid":{"rendered":"https:\/\/www.europesays.com\/be-fr\/84171\/"},"modified":"2026-04-23T13:49:11","modified_gmt":"2026-04-23T13:49:11","slug":"votre-iphone-est-en-danger-si-vous-ne-faites-pas-cette-mise-a-jour-de-securite-urgente","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/be-fr\/84171\/","title":{"rendered":"Votre iPhone est en danger si vous ne faites pas cette mise \u00e0 jour de s\u00e9curit\u00e9 urgente"},"content":{"rendered":"

L’iPhone n’est pas \u00e0 l’abri des pirates. Apple le prouve en publiant en l’espace de quelques semaines deux mises \u00e0 jour d’IOS afin de corriger des failles de s\u00e9curit\u00e9s critiques, d\u00e9j\u00e0 exploit\u00e9es par des hackers\u2026 et par le FBI\u00a0!<\/p>\n

Je m’abonne aux Infos \u00e0 ne pas rater<\/p>\n

Contrairement \u00e0 ce qu’une vieille l\u00e9gende urbaine persistante laisse entendre, les produits Apple<\/a> ne sont pas \u00e0 l’abri des pirates et des applications malveillantes. Et si la firme de Cupertino veille \u00e0 maintenir un environnement aussi s\u00e9curis\u00e9 que possible, elle n’\u00e9chappe pas au mal qui frappe toute l’industrie en laissant passer des failles dans ses logiciels et ses syst\u00e8mes d’exploitation, sur Mac comme sur iPhone<\/a> ou iPad. Et c’est la raison pour laquelle, comme Microsoft et tous les autres, elle publie r\u00e9guli\u00e8rement des mises \u00e0 jour destin\u00e9es \u00e0 combler ces vuln\u00e9rabilit\u00e9s.<\/p>\n

Ces derni\u00e8res semaines, Apple en a d’ailleurs publi\u00e9 deux d’une urgence inhabituellement marqu\u00e9e, pour des raisons tr\u00e8s diff\u00e9rentes \u2013 et toutes deux m\u00e9ritent que l’on s’y attarde.<\/p>\n

DarkSword\u00a0: une faille pour prendre le contr\u00f4le de l’iPhone en silence<\/p>\n

La premi\u00e8re alerte est apparue d\u00e9but avril avec la mise \u00e0 jour iOS<\/a> 18.7.7, d\u00e9ploy\u00e9e en urgence le 1er avril 2026. Derri\u00e8re ce num\u00e9ro de version anodin se cachait une r\u00e9ponse \u00e0 une menace s\u00e9rieuse baptis\u00e9e DarkSword, d\u00e9couverte par le Google Threat Intelligence Group. DarkSword est une cha\u00eene d’exploits touchant iOS 18.4\u00a0\u00e0 iOS 18.7. Elle permet, en combinant plusieurs vuln\u00e9rabilit\u00e9s, de prendre le contr\u00f4le d’un iPhone, d’acc\u00e9der \u00e0 des donn\u00e9es sensibles et d’ex\u00e9cuter des attaques complexes.<\/p>\n

Ce qui rend DarkSword particuli\u00e8rement inqui\u00e9tant, c’est la discr\u00e9tion absolue avec laquelle il op\u00e8re. Il suffit d’ouvrir une page web compromise dans Safari pour d\u00e9clencher l’exploitation. Aucun clic, aucune autorisation, aucune notification. L’utilisateur ne sait jamais qu’il a \u00e9t\u00e9 cibl\u00e9. Une fois install\u00e9 sur l’appareil, le logiciel malveillant peut acc\u00e9der aux fichiers, aux photos, aux messages, \u00e0 la localisation GPS, au microphone et \u00e0 la cam\u00e9ra.<\/p>\n

Selon Google, DarkSword a \u00e9t\u00e9 utilis\u00e9 par des pirates pour cibler des utilisateurs en Malaisie, en Arabie saoudite, en Turquie et en Ukraine, par des groupes li\u00e9s tant \u00e0 des acteurs \u00e9tatiques qu’\u00e0 des soci\u00e9t\u00e9s commerciales de surveillance. La situation s’est encore aggrav\u00e9e lorsque le code source de DarkSword a \u00e9t\u00e9 publi\u00e9 sur GitHub, le rendant accessible \u00e0 n’importe quel pirate sans grande expertise technique. Le cofondateur de la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 mobile iVerify a d\u00e9clar\u00e9 \u00e0 TechCrunch\u00a0: \u00a0\u00bb Les exploits fonctionnent cl\u00e9 en main. Pas besoin d’expertise iOS. \u00ab\u00a0<\/p>\n

Apple a d’abord \u00e9t\u00e9 critiqu\u00e9 pour sa gestion du dossier. Les correctifs avaient \u00e9t\u00e9 initialement publi\u00e9s uniquement pour les iPhone trop anciens pour faire tourner iOS 26, laissant sans protection les utilisateurs qui avaient choisi de rester sur iOS 18\u00a0malgr\u00e9 la compatibilit\u00e9 de leur appareil avec la version plus r\u00e9cente. En f\u00e9vrier 2026, environ 25\u00a0% des iPhone compatibles avec iOS 26\u00a0tournaient encore sous iOS 18. Face \u00e0 la pression, Apple a finalement annonc\u00e9 le d\u00e9ploiement d’un correctif pour tous les iPhone sous iOS 18, dans ce qui constitue une exception rare \u00e0 sa politique habituelle de maintenance.<\/p>\n

iOS 26.4.2\u00a0: quand le FBI a servi de r\u00e9v\u00e9lateur<\/p>\n

Quelques semaines plus tard, le 22\u00a0avril, Apple publiait une nouvelle mise \u00e0 jour, iOS 26.4.2, dont l’objet \u00e9tait tout aussi sensible mais d’une nature tr\u00e8s diff\u00e9rente. Cette version ne contient qu’un seul correctif de s\u00e9curit\u00e9, r\u00e9pertori\u00e9 sous la r\u00e9f\u00e9rence CVE-2026-28950, qui concerne le syst\u00e8me de notifications d’iOS, comme l’explique Apple dans\u00a0une page de support d\u00e9di\u00e9e<\/a>.<\/p>\n

\"\"<\/p>\n

Pour comprendre l’importance de ce correctif, il faut revenir sur une affaire judiciaire am\u00e9ricaine r\u00e9cente. La faille porte sur le service de notifications d’iOS. Concr\u00e8tement, lorsqu’un message arrive sur un iPhone, son contenu transite par le gestionnaire de notifications du syst\u00e8me avant d’\u00eatre affich\u00e9 \u00e0 l’\u00e9cran. iOS consignait alors ces donn\u00e9es dans des journaux internes. Ces donn\u00e9es pouvaient y rester stock\u00e9es m\u00eame apr\u00e8s suppression de la notification, voire apr\u00e8s la d\u00e9sinstallation de l’application elle-m\u00eame.<\/p>\n

Notifications for deleted messages shouldn’t remain in any OS notification database, and we’ve asked Apple to address this.<\/p>\n

In the meantime, you can prevent any preview text from your Signal messages from appearing in your notifications.<\/p>\n

Signal Settings > Notifications > Show<\/p>\n

\u2014 Meredith Whittaker (@mer__edith) April 15, 2026<\/a><\/p>\n

Des enqu\u00eateurs du FBI avaient pr\u00e9cis\u00e9ment exploit\u00e9 cette m\u00e9canique dans une affaire criminelle. Des agents avaient retrouv\u00e9 des messages Signal<\/a> \u00e9chang\u00e9s par une pr\u00e9venue, laquelle avait pris soin de d\u00e9sinstaller l’application de son iPhone. Le contenu de ces messages avait surv\u00e9cu dans la base de donn\u00e9es de notifications d’iOS. Seuls les messages re\u00e7us avaient pu \u00eatre r\u00e9cup\u00e9r\u00e9s, pas les messages envoy\u00e9s.<\/p>\n

La correction apport\u00e9e par Apple va au-del\u00e0 de la simple pr\u00e9vention future. iOS 26.4.2\u00a0supprime \u00e9galement les notifications qui auraient \u00e9t\u00e9 conserv\u00e9es par erreur sur les appareils, renfor\u00e7ant ainsi la protection des donn\u00e9es personnelles sans n\u00e9cessiter d’action particuli\u00e8re de la part des utilisateurs.<\/p>\n

Failles d’iOS : que faire concr\u00e8tement\u00a0?<\/p>\n

La r\u00e9ponse est simple\u00a0: v\u00e9rifier quelle version d’iOS tourne sur votre iPhone et mettre \u00e0 jour sans attendre si n\u00e9cessaire. Pour cela, rendez-vous dans R\u00e9glages, puis G\u00e9n\u00e9ral, puis Mise \u00e0 jour logicielle. Le correctif d’iOS 26.4.2\u00a0est disponible pour les iPhone 11\u00a0et mod\u00e8les ult\u00e9rieurs. Les appareils plus anciens re\u00e7oivent un patch \u00e9quivalent via iOS 18.7.8. Quant aux utilisateurs encore sous iOS 18, la mise \u00e0 jour iOS 18.7.7\u00a0contre DarkSword est disponible depuis d\u00e9but avril.<\/p>\n

Ces deux \u00e9pisodes rappellent une r\u00e9alit\u00e9 souvent ignor\u00e9e\u00a0: une mise \u00e0 jour non install\u00e9e, c’est une porte laiss\u00e9e entrouverte. La r\u00e9putation de s\u00e9curit\u00e9 d’Apple est m\u00e9rit\u00e9e \u2013 mais elle repose pr\u00e9cis\u00e9ment sur cette vigilance permanente, et sur la r\u00e9activit\u00e9 de ses utilisateurs.<\/p>\n