Apple vient de publier iOS 16.7.15 et iOS 15.8.7 pour les anciens iPhone et iPad. Ces mises \u00e0 jour corrigent des failles activement exploit\u00e9es par Coruna, un kit d’espionnage qui combine 23 vuln\u00e9rabilit\u00e9s pour compromettre un appareil simplement en chargeant une page web, je vous en parlais ici. Si vous avez encore un iPhone 6s, 7, 8 ou X, la mise \u00e0 jour est urgente.<\/p>\n
Google et iVerify ont rendu public le kit Coruna le 3 mars. Il regroupe 23 failles en cinq cha\u00eenes d’exploitation et cible les iPhone sous iOS 13 \u00e0 iOS 17.2.1. L’outil aurait \u00e9t\u00e9 con\u00e7u par une filiale de L3Harris Technologies, un sous-traitant de d\u00e9fense am\u00e9ricain, et vendu \u00e0 des agences gouvernementales alli\u00e9es des \u00c9tats-Unis.<\/p>\n
Sauf que voil\u00e0, le kit a fini par circuler bien au-del\u00e0 de ce cercle. Un groupe d’espionnage russe l’a utilis\u00e9 en juillet 2025 contre des cibles ukrainiennes, et un acteur chinois s’en est servi fin 2025 via de faux sites de cryptomonnaies et de paris en ligne. Plus de 50 domaines de distribution ont \u00e9t\u00e9 identifi\u00e9s.<\/p>\n
Les mises \u00e0 jour publi\u00e9es par Apple couvrent deux g\u00e9n\u00e9rations d’anciens appareils. iOS 15.8.7 concerne les iPhone 6s, iPhone 7, iPhone SE premi\u00e8re g\u00e9n\u00e9ration, l’iPad Air 2, l’iPad mini 4 et l’iPod touch septi\u00e8me g\u00e9n\u00e9ration. iOS 16.7.15 vise les iPhone 8, 8 Plus et iPhone X, ainsi que l’iPad cinqui\u00e8me g\u00e9n\u00e9ration et les premiers iPad Pro.<\/p>\n
Les quatre CVE corrig\u00e9es touchent le noyau et le moteur WebKit. Le kit exploite ces failles sans aucune interaction de l’utilisateur : il suffit de charger une page web pi\u00e9g\u00e9e pour que l’appareil soit compromis.<\/p>\n
Une fois l’appareil compromis, le malware PlasmaLoader s’attaque aux portefeuilles de cryptomonnaies comme MetaMask, Exodus ou Bitget Wallet. Google a qualifi\u00e9 Coruna de premi\u00e8re exploitation de masse connue contre iOS.<\/p>\n
Le kit d\u00e9tecte le mod\u00e8le d’iPhone et la version d’iOS avant de choisir la bonne cha\u00eene d’exploitation. Il \u00e9vite aussi de s’ex\u00e9cuter si le mode Isolement est activ\u00e9 ou si la navigation est en mode priv\u00e9.<\/p>\n
Apple fait quand m\u00eame bien le job en patchant des appareils qui ont jusqu’\u00e0 dix ans, et c’est plut\u00f4t rassurant !<\/p>\n