Si vous utilisez toujours ces versions d'iOS 18, assurez-vous de les mettre à jour pour corriger les vulnérabilités graves et connues
De nos jours, on sait que DarkSword, un programme de piratage pour iPhone, permettait la saisie et l'extraction de données depuis n'importe quel iPhone équipé d'iOS 18.4 à 18.7.
On sait qu'il a été utilisé par des groupes de hackers profitant de la chaîne de vulnérabilités de Coruna et qu'il a été corrigé dans iOS depuis longtemps, mais évidemment tous les utilisateurs qui utilisent encore ces versions vulnérables d'iOS 18 risquent de les voir entrer dans leur iPhone et pouvoir extraire des données de carte de crédit, des photos, des vidéos, des e-mails, etc.
Chez Bleeping Computer, ils nous disent que les vulnérabilités exploitées permettent de quitter le bac à sable (espace de stockage soi-disant infranchissable pour chaque application), de passer d'un utilisateur normal à un utilisateur root dans le système et d'exécuter du code à distance pour faire, en gros, ce que vous voulez.
La chaîne de six vulnérabilités qui vous permettent de faire tout cela est CVE-2025-31277, CVE-2025-43529, CVE-2026-20700, CVE-2025-14174, CVE-2025-43510 et CVE-2025-43520. Les personnes qui en ont profité ont utilisé Ghostblade, un JavaScript qui vole tout type d'informations saisies dans Safari, Ghostknife spécialisé dans le vol de compte et Ghostsaber, un autre JavaScript qui permet l'accès à distance, l'exécution de plus de code JavaScript et le vol de diverses données.
Alors, tu sais. Si vous utilisez un ancien iPhone avec iOS 18.4 vers iOS 18.7, il est très important que vous mettiez à jour vers la dernière version disponible pour votre iPhone car même avec les anciens modèles, Apple a corrigé ces multiples vulnérabilités.
