Google met en garde contre un outil qui pirate votre iPhone depuis le Web

Les chercheurs en sécurité de Google ont révélé l’existence de Coruna, un kit d’exploitation sophistiqué conçu pour pirater les iPhones en masse et silencieusement. L’outil peut infecter votre appareil en visitant simplement un site Web compromis et ne nécessite aucune interaction supplémentaire. Selon les premiers rapports, l’exploit avait été conçu pour être utilisé par les agences de renseignement, mais il s’est retrouvé entre les mains de pirates informatiques.

Selon une publication sur le blog de l’entreprise technologique, Coruna affecte les modèles d’iPhone avec iOS 13.0 et 17.2.1. Le Threat Intelligence Group de Google note que le boîte à outils utilise une chaîne de 23 vulnérabilités différentes dans iOS pour contourner les protections du système d’exploitation d’Apple. Cela lui permet d’installer des logiciels malveillants pour espionner l’utilisateur et voler ses données sans qu’il s’en rende compte.

La trajectoire de La Corogne a sonné l’alarme dans la communauté de la cybersécurité en raison de sa propagation inhabituelle. Google a initialement détecté des composants de ce kit entre les mains de clients de sociétés de surveillance commerciales. Quelques mois plus tard, une version plus complète a été utilisée par des groupes liés aux services de renseignement russes pour attaquer des citoyens ukrainiens via des sites Web locaux.

Selon iVerify, l’origine de cet outil serait liée à un entrepreneur de défense anglophone. La société de sécurité a analysé une version de Coruna utilisée pour pirater les utilisateurs chinois de crypto-monnaie et a découvert des preuves pointant vers la National Security Agency des États-Unis.

« Il est très sophistiqué, coûte des millions de dollars à développer et comporte des fonctionnalités d’autres modules qui ont été publiquement attribuées au gouvernement américain », a déclaré Rocky Cole, co-fondateur d’iVerify dans une interview avec CÂBLÉ. L’expert a ajouté que Coruna contient des composants qui ont été utilisés lors d’un piratage contre Kaspersky en 2023.

De la NSA aux hackers russes : voici comment fonctionne la Corogne

L’analyse technique de Google Cloud a révélé que Coruna est un système modulaire conçu pour être hautement adaptable. Les attaquants russes l’ont intégré dans de simples scripts de comptage de visiteurs sur des sites Web ukrainiens afin d’identifier des cibles d’intérêt géopolitique. Pendant ce temps, d’autres groupes de piratage ont ajouté des modules malveillants de moindre technologie pour extraire des phrases de départ des portefeuilles de crypto-monnaie.

Un facteur déterminant dans la sécurité des utilisateurs contre ce type de menaces est l’utilisation du mode d’isolement (ou mode hermétique) d’Apple. Les chercheurs de Google ont confirmé que Coruna est programmée pour vérifier si cette fonctionnalité est active sur l’iPhone de la victime ; Si tel est le cas, le kit arrête le processus d’infection pour éviter toute détection.

Apple a déjà pris des mesures pour atténuer l’impact de Coruna, en corrigeant les vulnérabilités exploitées dans les versions les plus récentes de ses systèmes d’exploitation. Le kit est efficace dans les versions allant d’iOS 13 à iOS 17.2.1, en se concentrant sur les bugs de WebKit, le moteur qui alimente Safari. Bien qu’il n’existe pas de chiffres officiels sur le nombre de personnes concernées, les chercheurs estiment que plus de 42 000 appareils ont été piratés lors de la campagne destinée aux utilisateurs chinois.

La prolifération de La Corogne met sur la table une réalité inconfortable pour les agences de renseignement : la perte de l’exclusivité sur leurs armes numériques. Google suggère qu’il existe un marché de seconde main où les exploits sont revendus ou divulgués après avoir été détectés dans des opérations actives. « Au-delà de ces exploits identifiés, de nombreux acteurs de la menace ont acquis des techniques d’exploitation avancées qui peuvent être réutilisées et modifiées avec des vulnérabilités nouvellement identifiées », a indiqué la société.