Apple a confirmé qu'une vulnérabilité zero-day critique, référencée CVE-2026-XXXXX et surnommée publiquement 'DarkSword', est activement exploitée. Cette faille affecte les iPhones utilisant des versions d'iOS antérieures à la dernière mise à jour de sécurité.
La vulnérabilité permet l'exécution de code arbitraire, ce qui pourrait permettre à des attaquants d'installer des logiciels malveillants sur l'appareil d'une victime en l'amenant à visiter un site web malveillant. Les chercheurs en sécurité avertissent que la divulgation publique de l'exploit augmente le risque d'attaques généralisées.
Apple a publié les versions iOS 26.1.1 et iPadOS 26.1.1 incluant un correctif pour cette vulnérabilité. Les utilisateurs sont vivement incités à mettre à jour leurs appareils immédiatement en allant dans Réglages > Général > Mise à jour logicielle. La société a déclaré avoir connaissance de rapports indiquant que ce problème pourrait avoir été activement exploité.
Il s'agit de la première vulnérabilité zero-day corrigée par Apple en 2026. Le surnom 'DarkSword' a été inventé par des analystes en sécurité suite à l'apparition de l'exploit sur des forums en ligne.
