D'après nos confrères de Futura Sciences, un outil sophistiqué vise spécifiquement les iPhone, capable d'exploiter jusqu'à 23 failles de sécurité. Cette attaque, baptisée Coruna, a été dévoilée par Google et iVerify, et elle représente la première attaque de masse connue contre le système d'exploitation mobile d'Apple, iOS.

Coruna est un kit d'exploits qui contient cinq chaînes d'exploits complètes, permettant à l'outil de prendre le contrôle d'un iPhone. L'attaque vise tous les iPhone fonctionnant sous iOS 13 à iOS 17.2.1, et elle peut être déclenchée lorsqu'un utilisateur visite un site spécialement conçu. Le code JavaScript vérifie les informations sur le mobile, comme le modèle et la version d'iOS, afin de déterminer la meilleure méthode pour mener l'attaque.

Ce qu'il faut retenir

  • Coruna est un kit d'exploits qui contient cinq chaînes d'exploits complètes.
  • L'attaque vise tous les iPhone fonctionnant sous iOS 13 à iOS 17.2.1.
  • Le code JavaScript vérifie les informations sur le mobile pour déterminer la meilleure méthode pour mener l'attaque.

L'histoire de Coruna

La version découverte par Google était utilisée par des criminels chinois, qui opéraient un réseau de faux sites sur le sujet de la finance. Ce groupe est identifié sous le nom UNC6691. Lorsqu'un iPhone vulnérable visite l'un de ces sites, le code JavaScript lance une attaque qui l'infecte avec un malware qui tente de voler les informations financières.

Le malware peut également récupérer des modules sur un serveur de commande et de contrôle (C2) pour ajouter de nouvelles fonctionnalités, principalement destinées à voler des informations ou des portefeuilles de cryptomonnaies. L'histoire de Coruna est plus complexe, car elle n'a pas été développée par ces criminels chinois. Google a détecté ce même code à l'été 2025 sur des sites ukrainiens compromis.

Les origines de Coruna

D'après les informations disponibles, Coruna n'a pas été développé par les criminels chinois, mais il semblerait qu'il ait été créé par une entreprise de surveillance, possiblement liée au gouvernement américain. Rocky Cole, cofondateur d'iVerify, a déclaré : « Il est extrêmement sophistiqué, son développement a coûté des millions de dollars et il porte les marques d'autres modules qui ont été publiquement attribués au gouvernement américain ».

Cela suggère que Coruna pourrait être un outil développé par la CIA, qui aurait échappé à leur contrôle. La manière dont Coruna s'est retrouvé ainsi dans la nature n'est pas évidente, cependant cela « suggère l'existence d'un marché actif pour les exploits zero-day "d'occasion" », indique Google.

La protection contre Coruna

Heureusement, toutes les failles exploitées par Coruna ont déjà été corrigées par Apple. Pour protéger son iPhone contre cette attaque, il suffit donc de s'assurer qu'il est à jour. Si ce n'est pas possible, Google conseille d'activer le mode Isolement sur son mobile (Lockdown Mode).

Et maintenant ?

Il est important de rester vigilant et de suivre les mises à jour de sécurité pour protéger son iPhone contre les attaques de ce type. Les utilisateurs doivent également être prudents lorsqu'ils visitent des sites web et téléchargent des applications, car les attaques de Coruna peuvent être déclenchées par des sites spécialement conçus.

Les prochaines semaines seront cruciales pour comprendre l'ampleur de l'attaque et les conséquences potentielles. Il est probable que les autorités et les entreprises de sécurité travaillent ensemble pour identifier les personnes responsables de la création et de la diffusion de Coruna.

En conclusion, l'attaque de Coruna contre les iPhone est un exemple alarmant de la sophistication des attaques de cybersécurité et de la nécessité de rester vigilant pour protéger nos appareils et nos données personnelles.