Nous avons évoqué à plusieurs reprises DarkSword, cette redoutable attaque capable de pirater à distance les iPhone et iPad consultant un site web compromis. Un simple clic suffit à déclencher l’attaque et à dérober des données sensibles. Cette menace a d'ailleurs poussé Apple à réagir — un peu tardivement — en déployant des mises à jour de sécurité, y compris pour ses systèmes d'exploitation plus anciens.
DarkSword : Apple fait volte-face et déploiera un correctif d'urgence pour iOS 18 dans la journée
14 % du parc informatique mis hors jeu
Dans son édition papier d’hier, le quotidien lausannois 24 heures révèle que cette menace a conduit la Direction générale de l’enseignement obligatoire et de la pédagogie spécialisée (DGEO) du canton de Vaud à prendre une décision radicale : la mise sous cloche d'une partie de son parc informatique. Au total, ce sont 8 000 machines, soit environ 14 % de la flotte totale, qui ont été mises hors jeu.
Les responsables de la DGEO précisent n’avoir aucune preuve qu’une de ces machines ait été effectivement compromise. C’est donc le pur principe de précaution qui a prévalu pour éviter tout risque de fuite de données au sein du milieu scolaire.
Des correctifs pourtant disponibles
Le point surprenant de l'affaire réside dans le profil des appareils concernés. Les machines déconnectées sont des Mac et des iPad de 5e et 6e génération. Si ces modèles commencent à dater, ils restent techniquement capables de faire tourner iPadOS 16, voire iPadOS 17 pour les plus "récents" d'entre eux.
Or, Cupertino a justement publié des correctifs spécifiques pour ces versions de système afin de colmater la faille exploitée par DarkSword. On peut donc supposer que soit la maintenance logicielle du parc n'était pas assez agile pour déployer les patchs en urgence, soit la DGEO a préféré ne prendre absolument aucun risque avec des terminaux en fin de cycle.
Coruna et DarkSword : Apple alerte les appareils qui ne sont pas à jour
Malgré l'ampleur de la déconnexion, la DGEO ne semble pas tenir rigueur à Apple. Son directeur général, Cédric Blanc, a précisé à nos confrères que cette opération ne coûterait rien aux contribuables vaudois. En effet, le remplacement de ces 8 000 machines était déjà planifié pour le courant de l'année 2026. L'affaire DarkSword n'a fait qu'anticiper de quelques mois un départ à la retraite déjà acté.
Source :
