Exploit Coruna : pourquoi les utilisateurs d'iPhone devraient s'inquiéter

Le mode verrouillage semble de plus en plus nécessaire, même si Apple a sécurisé ses systèmes contre cet exploit de piratage d'iPhone dans iOS 26.

Un piratage ciblant les iPhone a révélé une vérité dérangeante : lorsque les gouvernements mettent en place des attaques offensives, elles finissent par nous toucher tous. Révélé par le Threat Intelligence Group (GTIG) de Google et iVerify, l'exploit Coruna peut compromettre les iPhone fonctionnant sous iOS 13 à iOS 17.2.1, bien qu'Apple ait sécurisé ses systèmes contre cette menace dans iOS 26. Coruna est dangereux et peut pirater n'importe quel terminal iOS dès qu'un utilisateur visite un site web. Son existence illustre parfaitement comment les outils de piratage militarisés ne contribuent en rien à nous rendre plus sûrs, mais au contraire à rendre les gens plus vulnérables. Coruna peut voler des données et des informations sur les cryptomonnaies, exposer des informations personnelles, et plus encore. Une fois le terminal piraté, l'exploit installe un logiciel avec un accès root qui peut exécuter des modules supplémentaires et collecter des données de l'appareil.

Pour résumer, il s'agit d'un ensemble complexe d'outils comprenant cinq chaînes d'exploits et 23 vulnérabilités qui semblent avoir été conçues pour infiltrer les appareils et exfiltrer des données sensibles. Tout dans ce kit indique qu'il a été créé par une organisation de piratage informatique étatique disposant de ressources importantes. Il est si sophistiqué qu'il reconnaît même quand un appareil est en mode verrouillage, auquel cas il cesse son attaque.

Made in USA ?

Le code est perfectionné, les outils sont complets et il utilise des méthodes d'exploitation et des astuces de contournement de la sécurité que les experts n'avaient jamais rencontrées auparavant. C'est pourquoi il semble s'agir d'un exploit bien financé, qui a d'abord été utilisé par des sociétés de sécurité privé et de surveillance en tant que service, puis par un groupe d'espionnage russe, puis par une équipe de hackers chinois. Wired avertit qu'il « a peut-être été créé à l'origine par un sous-traitant américain et vendu au gouvernement américain ». En d'autres termes, il illustre parfaitement comment des attaques très sophistiquées développées pour être utilisées par des États-nations peuvent tomber, tombent et tombent déjà entre les mains de criminels.

Les experts d'iVerify, qui ont également étudié l'exploit, mettent en garde : « Coruna est l'un des exemples les plus significatifs que nous ayons observés de prolifération de capacités sophistiquées de type logiciel espion, passant des fournisseurs de surveillance commerciaux aux acteurs de type États-nations et, finalement, aux opérations criminelles à grande échelle. Cette attaque démontre clairement que la seule façon de protéger efficacement notre monde numérique est de veiller à ce que tous ses utilisateurs soient aussi en sécurité les uns que les autres. Il n'existe pas de piratage sûr, pas d'attaque zero day contrôlable, pas de porte dérobée sûre.

Au moins plusieurs milliers d'iPhone touchés

En ce qui concerne Coruna, les experts avertissent que des milliers, voire des dizaines de milliers d'iPhone pourraient déjà avoir été victimes de cette attaque, car elle est très efficace et déjà très répandue. Il s'agit d'une menace particulière étant donné que 26 % de tous les iPhone commercialisés depuis 2022 ne fonctionnent pas encore sous iOS 26, ce qui signifie qu'ils ne sont pas encore protégés contre cette attaque. « Le paysage des menaces mobiles n'est pas immobile, et les outils autrefois réservés aux chefs d'État sont désormais déployés contre les utilisateurs ordinaires d'iPhone », a averti iVerify.

Les outils d'attaque sophistiqués utilisés par les pirates informatiques d'État ou ceux qui leur sont proches finiront toujours par se généraliser ; même les premiers exploits logiciels Pegasus du groupe NSO seraient désormais disponibles à la vente sur le dark web. Ces attaques de grande envergure étaient à l'origine utilisées contre des militants des droits de l'homme et des journalistes au Moyen-Orient et en Europe. Si ces exploits sont généralement décrits comme étant si sophistiqués et coûteux à lancer que la plupart d'entre nous n'ont pas à les craindre, la vérité est que lorsque ces attaques se multiplient, elles menacent tout le monde.

Unissons nos forces

Nous savons qu'Apple tente de rester en tête dans la course à la sécurité. L'année dernière, l'entreprise a doublé sa prime de sécurité, et sa protection Memory Integrity Enforcement (MIE) récemment introduite devrait contribuer à sécuriser ses plateformes contre ce type d'attaques. Mais la protection en matière de sécurité n'est jamais parfaite, les humains restent le maillon faible, et les utilisateurs ordinaires semblent de plus en plus exposés à des attaques sophistiquées. Coruna est peut-être utilisé depuis des années. Mais si vous vous souciez de la sécurité, celui qui a mis au point ces attaques aurait dû décider de signaler la vulnérabilité à Apple, plutôt que de l'utiliser comme une arme pour gagner de l'argent. Si nous travaillons ensemble, nous rendons les choses plus sûres. Si nous ne parvenons pas à trouver un moyen de nous entendre, personne ne sera en sécurité, au détriment de tous.