Google et une soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9, iVerify, ont d\u00e9couvert un puissant outil de piratage d’iPhone baptis\u00e9 Coruna. Visiblement d\u00e9velopp\u00e9 par le gouvernement am\u00e9ricain, il a fuit\u00e9 et se retrouve aujourd’hui entre les mains d’espions russes et de cybercriminels chinois. Plus de 42 000 iPhone ont \u00e9t\u00e9 pirat\u00e9s \u00e0 cause de lui.<\/p>\n
Coruna est un programme capable d’exploiter 23 failles de s\u00e9curit\u00e9 diff\u00e9rentes dans iOS, le syst\u00e8me d’exploitation de l’iPhone. Il suffit qu’un utilisateur visite un site web pi\u00e9g\u00e9 pour que l’outil analyse automatiquement son t\u00e9l\u00e9phone (mod\u00e8le, version du syst\u00e8me, r\u00e9glages de s\u00e9curit\u00e9) et choisisse la bonne m\u00e9thode pour en prendre le contr\u00f4le. C’est Google qui l’a rep\u00e9r\u00e9 en premier, en f\u00e9vrier 2025, quand un vendeur de logiciels espions a tent\u00e9 de pirater un iPhone pour le compte d’un gouvernement. De son c\u00f4t\u00e9, iVerify a analys\u00e9 le code source et estime qu’il a \u00e9t\u00e9 d\u00e9velopp\u00e9 aux \u00c9tats-Unis. Plusieurs indices pointent dans cette direction : Rocky Cole, le patron d’iVerify, d\u00e9crit un code “superbe” et “\u00e9l\u00e9gamment \u00e9crit”, truff\u00e9 de blagues internes en anglais am\u00e9ricain dans les commentaires. Et surtout, le kit partage des \u00e9l\u00e9ments communs avec l’Op\u00e9ration Triangulation, une campagne de piratage d’iPhone que le sp\u00e9cialiste en cybers\u00e9curit\u00e9 Kaspersky avait attribu\u00e9e aux services de renseignement am\u00e9ricains en 2023.<\/p>\n
Le vrai probl\u00e8me, c’est que Coruna a fuit\u00e9 bien au-del\u00e0 de ses cr\u00e9ateurs. Google a retrac\u00e9 la circulation de l’outil sur plus d’un an. Il a d’abord \u00e9t\u00e9 r\u00e9cup\u00e9r\u00e9 par un groupe d’espions russes, qui l’a utilis\u00e9 pour pi\u00e9ger des sites web fr\u00e9quent\u00e9s par des Ukrainiens : les visiteurs qui s’y connectaient avec un iPhone se faisaient pirater sans le savoir. L’\u00e9tape suivante est encore plus pr\u00e9occupante : un groupe de cybercriminels chinois a mis la main sur l’outil complet et l’a utilis\u00e9 pour cr\u00e9er de faux sites d’\u00e9change de cryptomonnaies. R\u00e9sultat : plus de 42 000 iPhone compromis, un chiffre qualifi\u00e9 de “massif” par les chercheurs. Google parle m\u00eame d’un “march\u00e9 de seconde main” pour ce type d’outils, ce qui rappelle d\u2019ailleurs la fuite en 2017 d’un outil similaire de la NSA, qui avait permis des cyberattaques mondiales comme WannaCry.<\/p>\n
Apple a travaill\u00e9 avec Google pour corriger les failles et les mises \u00e0 jour sont disponibles. Tous les iPhone sous iOS 18 ou plus r\u00e9cent ne sont plus vuln\u00e9rables, et Apple indique que 74 % des iPhone compatibles sont d\u00e9j\u00e0 \u00e0 jour. Le mode Isolement (Lockdown Mode) et la navigation priv\u00e9e dans Safari bloquent aussi l’attaque. En fait, Coruna cible les versions d’iOS sorties avant d\u00e9cembre 2023, ce qui veut dire que si vous n’avez pas mis \u00e0 jour votre iPhone depuis un moment, il est potentiellement expos\u00e9.<\/p>\n
C\u2019est quand m\u00eame assez p\u00e9nible qu\u2019un outil d’espionnage li\u00e9 \u00e0 un \u00e9tat se retrouve dans une arnaque aux cryptos, \u00e7a montre bien que personne ne contr\u00f4le la prolif\u00e9ration de ces trucs. Et Coruna n’est probablement pas le seul \u00e0 circuler comme \u00e7a. Bref, si vous avez un vieil iPhone pas \u00e0 jour, vous pouvez vous inqui\u00e9ter (ou juste le mettre \u00e0 jour).<\/p>\n
Sources : Google et une soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9, iVerify, ont d\u00e9couvert un puissant outil de piratage d’iPhone baptis\u00e9 Coruna. Visiblement d\u00e9velopp\u00e9 par le gouvernement am\u00e9ricain, il a fuit\u00e9 et se retrouve aujourd’hui entre les mains d’espions russes et de cybercriminels chinois. Plus de 42 000 iPhone ont \u00e9t\u00e9 pirat\u00e9s \u00e0 cause de lui. Comment \u00e7a marche ? Coruna est un programme capable d’exploiter 23 failles de s\u00e9curit\u00e9 diff\u00e9rentes dans iOS, le syst\u00e8me d’exploitation de l’iPhone. Il suffit qu’un utilisateur visite un site web pi\u00e9g\u00e9 pour que l’outil analyse automatiquement son t\u00e9l\u00e9phone (mod\u00e8le, version du syst\u00e8me, r\u00e9glages de s\u00e9curit\u00e9) et choisisse la bonne m\u00e9thode pour en prendre le contr\u00f4le. C’est Google qui l’a rep\u00e9r\u00e9 en premier, en f\u00e9vrier 2025, quand un vendeur de logiciels espions a tent\u00e9 de pirater un iPhone pour le compte d’un gouvernement. De son c\u00f4t\u00e9, iVerify a analys\u00e9 le code source et estime qu’il a \u00e9t\u00e9 d\u00e9velopp\u00e9 aux \u00c9tats-Unis. Plusieurs indices pointent dans cette direction : Rocky Cole, le patron d’iVerify, d\u00e9crit un code “superbe” et “\u00e9l\u00e9gamment \u00e9crit”, truff\u00e9 de blagues internes en anglais am\u00e9ricain dans les commentaires. Et surtout, le kit partage des \u00e9l\u00e9ments communs avec l’Op\u00e9ration Triangulation, une campagne de piratage d’iPhone que le sp\u00e9cialiste en cybers\u00e9curit\u00e9 Kaspersky avait attribu\u00e9e aux services de renseignement am\u00e9ricains en 2023. Des espions russes aux arnaqueurs chinois Le vrai probl\u00e8me, c’est que Coruna a fuit\u00e9 bien au-del\u00e0 de ses cr\u00e9ateurs. Google a retrac\u00e9 la circulation de l’outil sur plus d’un an. Il a d’abord \u00e9t\u00e9 r\u00e9cup\u00e9r\u00e9 par un groupe d’espions russes, qui l’a utilis\u00e9 pour pi\u00e9ger des sites web fr\u00e9quent\u00e9s par des Ukrainiens : les visiteurs qui s’y connectaient avec un iPhone se faisaient pirater sans le savoir. L’\u00e9tape suivante est encore plus pr\u00e9occupante : un groupe de cybercriminels chinois a mis la main sur l’outil complet et l’a utilis\u00e9 pour cr\u00e9er de faux sites d’\u00e9change de cryptomonnaies. R\u00e9sultat : plus de 42 000 iPhone compromis, un chiffre qualifi\u00e9 de “massif” par les chercheurs. Google parle m\u00eame d’un “march\u00e9 de seconde main” pour ce type d’outils, ce qui rappelle d\u2019ailleurs la fuite en 2017 d’un outil similaire de la NSA, qui avait permis des cyberattaques mondiales comme WannaCry. Votre iPhone est-il concern\u00e9 ? Apple a travaill\u00e9 avec Google pour corriger les failles et les mises \u00e0 jour sont disponibles. Tous les iPhone sous iOS 18 ou plus r\u00e9cent ne sont plus vuln\u00e9rables, et Apple indique que 74 % des iPhone compatibles sont d\u00e9j\u00e0 \u00e0 jour. Le mode Isolement (Lockdown Mode) et la navigation priv\u00e9e dans Safari bloquent aussi l’attaque. En fait, Coruna cible les versions d’iOS sorties avant d\u00e9cembre 2023, ce qui veut dire que si vous n’avez pas mis \u00e0 jour votre iPhone depuis un moment, il est potentiellement expos\u00e9. C\u2019est quand m\u00eame assez p\u00e9nible qu\u2019un outil d’espionnage li\u00e9 \u00e0 un \u00e9tat se retrouve dans une arnaque aux cryptos, \u00e7a montre bien que personne ne contr\u00f4le la prolif\u00e9ration de ces trucs. Et Coruna n’est probablement pas le seul \u00e0 circuler comme \u00e7a. Bref, si vous avez un vieil iPhone pas \u00e0 jour, vous pouvez vous inqui\u00e9ter (ou juste le mettre \u00e0 jour). Sources : Wired , Google<\/p>\n","protected":false},"author":1,"featured_media":2436,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"give_campaign_id":0,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_kadence_starter_templates_imported_post":false,"footnotes":""},"class_list":["post-2435","page","type-page","status-publish","has-post-thumbnail","hentry"],"campaignId":"","_links":{"self":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/pages\/2435","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/comments?post=2435"}],"version-history":[{"count":0,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/pages\/2435\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/media\/2436"}],"wp:attachment":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/media?parent=2435"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nWired<\/a>
\n,
\nGoogle<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"