Un kit d’exploitation iOS modulaire de niveau étatique, nommé Coruna, a été révélé par le Google Threat Intelligence Group, selon nos confrères de Cryptoast. Cet outil est capable de compromettre les iPhone et de voler des cryptomonnaies en toute simplicité, selon le responsable technique de Ledger, Charles Guillemet.

Les techniques déployées afin de sécuriser les cryptomonnaies doivent sans cesse s’adapter à de nouvelles menaces toujours plus sophistiquées. Le kit d'exploitation Coruna est un exemple de ces menaces, car il permet de cibler les iPhone utilisant iOS 13 à iOS 17.2.1 et de compromettre la sécurité des appareils.

Ce qu'il faut retenir

  • Le kit d'exploitation Coruna est un outil de niveau étatique capable de compromettre les iPhone.
  • Cet outil a été initialement développé pour servir les activités de surveillance de certains gouvernements.
  • Coruna a été observé dans des attaques d'espionnage visant des utilisateurs ukrainiens et dans des campagnes criminelles à grande échelle menées depuis la Chine.

Le fonctionnement de Coruna

Coruna est capable de cibler les iPhone en exploitant 23 vulnérabilités détectées sur les appareils Apple. Cela permet de compromettre complètement un iPhone à partir d'une simple visite sur un site web. Le kit d'exploitation peut également voler les cryptomonnaies détenues dans au moins 18 applications crypto identifiées, comme MetaMask, Trust Wallet et Exodus Wallet.

Les implications sont immédiates, car l'utilisation de Coruna implique déjà principalement le vol de cryptomonnaies. Le chemin d'attaque apparaît comme brutalement simple : vos clés se trouvent dans un wallet logiciel sur votre iPhone, vous visitez un site compromis, et vos cryptos disparaissent.

Les conséquences de l'attaque

Selon les estimations de certains chercheurs en cybersécurité, cette exploitation de faille concernerait déjà plusieurs dizaines de milliers d'iPhone. Cela représente une goutte d'eau dans l'océan des centaines de millions d’appareils potentiellement vulnérables dans le monde.

Le responsable technique de Ledger, Charles Guillemet, a déclaré que « c'est un moment EternalBlue pour les exploitations de failles iOS », en référence au kit de cyber-espionnage Equation Group développé par la NSA dans les années 2000.

Et maintenant ?

Les utilisateurs d'iPhone doivent être vigilants et prendre des mesures pour sécuriser leurs appareils et leurs cryptomonnaies. Il est recommandé de mettre à jour les systèmes d'exploitation et les applications régulièrement, ainsi que d'utiliser des wallets de cryptomonnaies sécurisés.

Les prochaines étapes attendues incluent la mise à jour des systèmes d'exploitation et la correction des vulnérabilités détectées. Les utilisateurs doivent rester informés et prendre des mesures pour protéger leurs appareils et leurs cryptomonnaies.

En conclusion, le kit d'exploitation Coruna représente une menace sérieuse pour les utilisateurs d'iPhone et les détenteurs de cryptomonnaies. Il est essentiel de prendre des mesures pour sécuriser les appareils et les cryptomonnaies, et de rester informé sur les dernières menaces et vulnérabilités.