Une alerte majeure secoue l’univers Apple : un puissant outil de piratage baptisé Coruna cible les iPhone, exploitant 23 failles de sécurité distinctes. Découvert par les experts du Google Threat Intelligence Group et analysé par la société iVerify, cet outil sophistiqué aurait été initialement développé par le gouvernement américain, avant de se retrouver entre les mains de cybercriminels et d’espions russes.
Une fuite aux conséquences internationales
Coruna agit discrètement : il peut infecter un iPhone sans que son propriétaire n’intervienne, simplement en visitant un site piégé. L’outil est compatible avec les versions d’iOS allant de la 13 à la 17.2.1, ce qui concerne tous les appareils n’ayant pas encore reçu la mise à jour iOS 18. La vulnérabilité exploitée repose notamment sur le moteur WebKit de Safari, utilisé pour afficher les pages web.
Le chemin de Coruna est inquiétant. Après sa création aux États-Unis pour des opérations de renseignement, il aurait été utilisé en Ukraine via des sites web très fréquentés, ciblant les utilisateurs d’iPhone pour des missions d’espionnage.
Plus tard, des cybercriminels chinois ont récupéré le kit complet pour monter de faux sites d’échange de cryptomonnaies, compromettant ainsi plus de 42 000 iPhones. Cette circulation illustre un véritable « marché de seconde main » des outils d’espionnage gouvernementaux, rappelant la fuite de la NSA en 2017 qui avait permis les attaques mondiales WannaCry et NotPetya.
L’analyse du code source par iVerify révèle des indices frappants sur son origine : des commentaires en anglais américain, des blagues internes et des similitudes avec des campagnes précédemment attribuées aux services de renseignement américains. Malgré cela, Coruna a démontré que même les systèmes iOS réputés sécurisés peuvent devenir des cibles si des vulnérabilités sont exploitées à grande échelle.
A lire également : Crash du vol Air Algérie AH5017 : ouverture du procès contre Swiftair à Paris
Comment se protéger ?
Apple a réagi rapidement en corrigeant les failles exploitées par Coruna dans iOS 18 et les versions ultérieures. Le mode Isolement (Lockdown Mode) et la navigation privée de Safari offrent également une protection efficace contre ces attaques. Pour les utilisateurs possédant un iPhone sous iOS 17 ou antérieur, la mise à jour est fortement recommandée pour éviter tout risque.
Cette affaire rappelle que la prolifération des outils d’espionnage, qu’ils soient développés par des États ou détournés par des cybercriminels, échappe souvent à tout contrôle. Elle souligne également l’importance cruciale de maintenir ses appareils à jour et de rester vigilant face aux sites web suspects, car un simple clic peut suffire à compromettre la sécurité de vos données.
