Les utilisateurs d'iPhone doivent mettre à jour leur appareil avec la dernière version d'iOS pour se protéger contre de tels exploits.

Les iPhones obsolètes sont la cible d'un nouveau et puissant kit d'exploitation appelé « Coruna », dont l'origine potentielle est un État-nation.

Selon Google Threat Intelligence Group (GTIG), Coruna cible les modèles d'iPhone exécutant les versions iOS 13.0 à 17.2.1.

iVerify a déclaré que Coruna est un exemple significatif de technologie de logiciels espions allant des fournisseurs de surveillance commerciale aux acteurs des États-nations, puis aux opérations criminelles à grande échelle, tout en reliant également les origines de la boîte à outils d'exploitation au gouvernement américain.

Le kit d'exploit infecte les iPhones obsolètes visitant certains sites Web. Selon iVerify, il ne contient aucun ciblage spécifique ni lien unique, ce qui signifie que toute personne visitant un tel site Web alors qu'elle exécutait une version iOS vulnérable pourrait être infectée, et également être réinfectée plusieurs fois.

« Ce n’est pas typique des attaques ciblées utilisées par les États-nations, mais plutôt par les groupes cybercriminels », a noté iVerify.

La boîte à outils est « très sophistiquée, son développement a nécessité des millions de dollars et elle porte les marques d'autres modules qui ont été publiquement attribués au gouvernement américain », a déclaré Rocky Cole, cofondateur d'iVerify, dans un communiqué.

« C'est le premier exemple que nous voyons d'outils très probables du gouvernement américain – d'après ce que nous dit le code – qui échappent à tout contrôle et sont utilisés à la fois par nos adversaires et par des groupes cybercriminels », a-t-il ajouté. iVerify a également déclaré que c'était la première fois qu'une exploitation massive contre les appareils iOS était observée parmi le public.

Selon GTIG, la menace de Coruna réside dans sa collection complète d'exploits iOS, avec les outils les plus avancés utilisant des techniques d'exploitation non publiques et des contournements d'atténuation.

Dans un cas, GTIG a observé que la boîte à outils avait été utilisée par un groupe d'espionnage russe présumé pour cibler des utilisateurs ukrainiens, tandis que plus tard, elle était utilisée par un acteur malveillant motivé par des raisons financières et opérant depuis la Chine.

La manière dont les boîtes à outils sont partagées n'est pas claire, a déclaré GTIG, tout en notant l'existence possible d'un « marché actif pour les exploits « d'occasion » du jour zéro ».

Le kit d'exploit Coruna n'est efficace que contre les anciennes versions d'iOS, et les utilisateurs d'iPhone doivent mettre à jour leur appareil avec la dernière version d'iOS pour se protéger contre de tels exploits.

GTIG suggère d'utiliser le « Mode de verrouillage » dans les cas où le modèle d'iPhone est ancien et ne peut pas être mis à jour vers la dernière version. Cependant, pour la plupart des consommateurs réguliers, le mode de verrouillage, très restrictif, n'est pas nécessaire.

Le mois dernier, Amazon Web Services a souligné comment l'IA commerciale est utilisée par des criminels « peu sophistiqués » pour étendre les cyberattaques contre les entreprises.

Arthur
Arthur

Je suis Arthur, plume du monde des affaires pour Business World, où je déchiffre les dernières tendances et stratégies des grandes entreprises. Ma passion est d'analyser les réussites et les défis du secteur pour offrir à nos lecteurs une perspective complète et éclairée sur l'économie globale.

A lire également