Même quand un iPhone n’a plus droit aux dernières versions d’iOS, Apple n’abandonne pas complètement le navire — surtout quand des attaques web commencent à viser précisément ces appareils « en retard ».
Après la diffusion, le 11 mars 2026, de correctifs destinés à des modèles désormais hors cycle, Apple publie désormais une page d’assistance au ton inhabituellement direct : mettez à jour iOS pour vous protéger des attaques via le Web.
Ce qu’Apple a corrigé, et pourquoi ça concerne surtout les appareils « plus supportés »
Le 11 mars, Apple a publié deux séries de mises à jour ciblant des appareils qui ne peuvent plus monter vers les versions récentes d’iOS/iPadOS :
- iOS 16.7.15/iPadOS 16.7.15 pour : iPhone 8, 8 Plus, iPhone X, ainsi que iPad (5e gen), iPad Pro 9,7 pouces (1re gen) et iPad Pro 12,9 pouces (1re gen).
- iOS 15.8.7/iPadOS 15.8.7 pour : iPhone 6s, iPhone 7, iPhone SE (1re gen), iPad Air 2, iPad mini 4 (et iPod touch 7e gen).
Ces correctifs « hors cycle » rebouchent des failles exploitées dans la nature, associées à Coruna, un kit d’exploitation documenté par Google Threat Intelligence Group (GTIG), conçu pour compromettre des iPhone via du contenu web malveillant.
La nouvelle alerte d’Apple : « Update iOS to protect your iPhone from web attacks »
Apple vient d’ajouter une page dédiée, expliquant un scénario classique… mais très efficace : un lien piégé ou un site compromis suffit à attaquer un iPhone trop ancien côté logiciel.
Les points clés, tels que résumés par Apple :
- Les appareils à jour sur les versions actuelles d’iOS 15 à iOS 26 sont considérés comme protégés.
- Apple rappelle explicitement la sortie des mises à jour du 11 mars 2026 pour étendre la protection aux appareils qui ne peuvent pas aller plus haut.
- Les iPhone sous iOS 13 ou iOS 14 doivent passer à iOS 15 (et Apple annonce une alerte « Critical Security Update » à venir).
Apple ajoute aussi un détail important : Safari Safe Browsing bloque par défaut les domaines malveillants identifiés dans ces campagnes — utile, mais pas un gilet pare-balles si l’OS est trop ancien.
Coruna, DarkSword : pourquoi ces noms comptent
Dans les rapports de chercheurs et les reprises presse, Coruna et DarkSword apparaissent comme des chaînes d’exploits diffusées via le web (sites compromis/contenus malveillants), avec des campagnes attribuées à des acteurs commerciaux de surveillance et, selon plusieurs analyses, à des acteurs liés à des États.
Le message à retenir est moins le nom que la mécanique : plus votre iPhone est « hors cycle », plus il devient une cible rentable, parce que les vulnérabilités y restent ouvertes plus longtemps.
Et si vous ne pouvez pas mettre à jour ? Le mode Isolement (Lockdown Mode), mais avec nuance
Apple recommande, pour les utilisateurs qui ne peuvent pas mettre à jour, d’envisager le mode Isolement (Lockdown Mode) — une protection « extrême », pensée contre des attaques rares et sophistiquées (spywares, mercenaires, ciblage avancé).
À savoir :
- Le mode Isolement est disponible à partir d’iOS 16/iPadOS 16 (avec protections supplémentaires à partir d’iOS 17).
- Donc : oui pour des appareils comme iPhone X/iPhone 8 (sous iOS 16.7.15), non pour les modèles bloqués sur iOS 15 (iPhone 6s/7/SE 1re gen).
C’est une bascule « confort → sécurité » : certaines fonctions et comportements sont restreints pour réduire la surface d’attaque (notamment autour du web et de certains médias).
Concrètement : quoi faire aujourd’hui (sans paranoïa, mais sans naïveté) ?
- Allez dans Réglages → Général → Mise à jour logicielle et installez la dernière version disponible pour votre appareil (16.7.15 ou 15.8.7 selon le modèle).
- Si votre appareil est compatible iOS 16+, et si vous êtes un profil à risque (journaliste, militant, politique, dirigeant, etc.), envisagez le mode Isolement.
- Si vous êtes bloqué sur une version très ancienne et que l’iPhone est un « daily driver », la conclusion est moins glamour : le risque augmente avec le temps — et l’upgrade devient un choix de sécurité autant que de confort.
