Début mars, Google a publié un article sur un kit d’exploitation appelé Coruna et utilisé par des acteurs malveillants pour cibler des iPhone et des iPad utilisant d’anciennes versions du système d’exploitation d’Apple (d’iOS 13.0 sorti en septembre 2019 jusqu’à la version 17.2.1 sortie en décembre 2023). Il y a quelques jours, la firme a publié des mises à jour pour les appareils concernés.
Comme le notent nos confrères de 9to5Mac, de nouveaux détails confirment que ces mises à jour sont bel et bien destinées à protéger des modèles anciens d’iPhone et d’iPad contre les attaques basées sur Coruna.
- Pour l’iPhone 8, l’iPhone 8 Plus, l’iPhone X, l’iPad de 5e génération, l’iPad Pro 9,7 pouces et l’iPad Pro 12,9 pouces de première génération, la firme publie les mises à jour iOS 16.7.15 et iPadOS 16.7.15.
- Et pour les séries iPhone 6s, iPhone 7, l’iPhone SE de première génération, l’iPad Air 2, l’iPad mini de quatrième génération et l’iPod touch de septième génération, elle publie iOS 15.8.7 et iPadOS 15.8.7.
Ces mises à jour de sécurité incluent des correctifs liés à Coruna. Pour être précis, Coruna n’exploite pas une seule faille de sécurité, puisque Google avait expliqué que cet outil contenait cinq chaînes d’exploitation. “La principale valeur technique de ce kit d’exploitation réside dans sa collection exhaustive d’exploits iOS, les plus avancés utilisant des techniques d’exploitation non publiques et des contournements de mesures d’atténuation”, a également écrit Google, qui indique qu’il s’agit d’un puissant kit d’exploitation.
Un véritable outil d’espionnage utilisé pour des opérations criminelles
La société iVerify a également enquêté sur Coruna. D’après celle-ci, c’est l’un des exemples les plus significatifs de “la prolifération de logiciels espions sophistiqués, initialement commercialisés par des fournisseurs de solutions de surveillance, puis tombés entre les mains d’acteurs étatiques et, finalement, d’organisations criminelles opérant à grande échelle.”
5 exploit chains, 23 exploits, nation-state grade malware has leaked with the capability to mass exploit iPhones. IOCs and technical overview on our blog: https://t.co/LkpnXbjGau#iOS #malware #mobilesecurity #cybersecurity #cyberattack
— i✌️erify (@IsMyPhoneHacked) March 4, 2026
Si vous utilisez un appareil ancien, vous devez télécharger les mises à jour iOS 16.7.15, iPadOS 16.7.15, iOS 15.8.7 ou iPadOS 15.8.7 le plus rapidement possible. Et pour les produits plus récents, Google recommande juste de télécharger la version la plus récente d’iOS ou d’iPadOS, qui ne sont pas vulnérables aux attaques basées sur Coruna. Et s’il n’est pas immédiatement possible de faire une mise à jour, la firme recommande d’activer le mode Isolement.
- Ce mois de mars, Google a révélé l’existence d’un outil appelé Coruna qui exploite plusieurs failles présentes sur d’anciennes versions d’iOS et d’iPadOS
- Apple a déjà publié des mises à jour qui apportent des correctifs pour les produits concernés
- D’après iVerify, qui a aussi enquêté, Coruna serait un logiciel “initialement commercialisé par des fournisseurs de solutions de surveillance”, mais qui a fini par être utilisé pour des opérations criminelles
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
