Coruna : Un nouvel exploit qui menace la sécurité des iPhones
Imaginez une arme capable de contourner la sécurité d’un mobile simplement en naviguant sur un site web, sans aucune action de la part de l’utilisateur. Cela devient encore plus préoccupant si ce mobile est un iPhone. Ce n’est pas une théorie du complot, mais une réalité qui remet en question l’image de sécurité inébranlable d’Apple.
Qu’est-ce qui s’est passé ?
Des ingénieurs de sécurité de Google ont récemment publié un rapport sur “Coruna”, un kit de piratage élaboré spécifiquement pour compromettre des dispositifs iOS. Selon cette recherche, Coruna exploite une série de vulnérabilités zero-day qui offrent un accès quasi total au dispositif. Bien qu’il ressemble à Pegasus, il serait, selon certaines sources, encore plus complexe. De plus, il a été identifié chez des cybercriminels, tout en semblant avoir des origines dans des agences gouvernementales américaines.
Le fonctionnement de Coruna
Coruna s’active simplement en visitant un site web malveillant. Sa structure repose sur une chaîne d’exploits particulièrement complexe, exploitant des failles dans le moteur de rendu des navigateurs et dans le noyau du système d’exploitation. Ainsi, il réussit à contrôler l’iPhone en silence, sans que l’utilisateur doive télécharger de fichiers ni autoriser des permissions supplémentaires. Bien que cette vulnérabilité ait été corrigée dans iOS 17.3, il est estimé qu’elle a déjà infecté des dizaines de milliers d’appareils.
Ligne du temps des découvertes
Les premiers indices de cette chaîne d’exploits ont été détectés par Google au début de 2025, utilisés par une société de surveillance commerciale. Au cours de l’année, il est apparu dans une campagne d’espionnage liée à la Russie contre l’Ukraine, et plus tard, il a été observé en Chine, camouflé sur des sites fictifs traitant de finances et de cryptomonnaies. Son objectif principal : dérober des cryptomonnaies et d’autres données personnelles comme des photos ou des adresses email.
Origines possibles de Coruna
Selon un expert de l’entreprise de sécurité iVerify, le développement de Coruna est “extrêmement sophistiqué” et a nécessité des dizaines de millions de dollars. Il partage des modules avec l’“opération Triangulation”, un autre cyberattaque dirigé contre iOS, attribué à la NSA. Les spéculations quant à son développement pointent vers une agence gouvernementale ou un contrat avec celle-ci.
Comment ce kit est tombé entre de mauvaises mains
La question sur la façon dont ces exploits zero-day ont été cédés à des cybercriminels reste sans réponse claire. Ces failles, souvent méconnues des fabricants comme Apple, peuvent se vendre à prix d’or sur le marché noir. Une hypothèse suggère qu’elles auraient été vendues par un courtier en exploits à un service de renseignement étranger, avant de se retrouver entre les mains d’organisations criminelles.
Une analyse de Coruna par iVerify a montré que le code avait été manipulé pour instaurer un malware destiné à vider des portefeuilles de cryptomonnaies. Ces modifications semblaient “mal écrites”, en contraste avec l’élégance du code initial, renforçant l’idée qu’il a été conçu pour des opérations très financées avant de tomber dans le cybercrime.