Un nouveau malware, nommé « Coruna », menace les utilisateurs d’iPhone, y compris ceux utilisant des versions âgées d’iOS. Découvert par Google, il a infiltré des dispositifs depuis iOS 13, attirant l’attention sur l’importance de maintenir les systèmes à jour pour assurer une sécurité optimale.
À une époque où l’Intelligence Artificielle (IA) est omniprésente, de nouvelles menaces informatiques émergent régulièrement, compromettant nos appareils mobiles. Contrairement à une idée répandue, ce type de logiciel malveillant ne cible pas uniquement les appareils Android, mais s’infiltre également sur les smartphones Apple.
Récemment, Google a mis en lumière un virus nommé « Coruna », qui aurait surveillé les utilisateurs d’iPhone utilisant des systèmes d’exploitation plus anciens depuis plusieurs années.
« Coruna » s’attaque aux iPhones des versions d’iOS 13 à iOS 17
Le mardi dernier, le Google Threat Intelligence Group (GITG) a publié une note de recherche sur son site officiel, confirmant la découverte de « Coruna », un outil de piratage conçu pour cibler des modèles d’iPhone fonctionnant sous les versions iOS allant de 13.0 (2019) à 17.2.1 (2023).
Ce groupe d’expertise affirme avoir identifié ce paquet d’exploits lorsqu’un fournisseur de systèmes de surveillance tentait de pénétrer le téléphone d’un individu. Par la suite, cette même menace a été repérée lors d’attaques ciblées sur des utilisateurs ukrainiens, menées par des agents russes présumés ainsi que par des hackers chinois motivés par des raisons économiques.
Bien qu’aucune méthode d’acquisition de ce paquet par ces hackers n’ait été révélée, le GITG suspecte l’existence d’un « marché actif de vulnérabilités de jour zéro ‘de seconde main’ » et précise que ce paquet n’est pas efficace contre les versions les plus récentes d’iOS.
C’est pourquoi le GITG encourage les utilisateurs d’iPhone ayant des versions antérieures d’iOS à mettre à jour leurs appareils à la dernière version dès que possible.
Concernant l’origine de « Coruna », le site de sécurité mobile iVerify a récemment publié un rapport affirmant avoir également détecté ce paquet de vulnérabilités, avec des « preuves » indiquant que cet outil malveillant pourrait provenir d’“une infrastructure logicielle dévoilée du gouvernement américain.”
C’est la première exploitation massive de téléphones mobiles, y compris ceux utilisant iOS, observée par un groupe criminel utilisant des outils probablement développés par un État.
Cette affirmation repose sur les similitudes de « Coruna » avec EternalBlue, un ensemble d’exploits ciblant les systèmes d’exploitation Windows, supposément développé par l’Agence de Sécurité Nationale des États-Unis, connue sous le nom de NSA.