Le 3 mars 2026, Google a mis en garde contre un puissant kit d'exploitation ciblant les modèles d'iPhone d'Apple fonctionnant iOS 13.0 (sortie en septembre 2019) jusqu'à la version 17.2.1 (sortie en décembre 2023).
Dans ses dernières mises à jour de sécurité, Apple a corrigé les vulnérabilités utilisées dans le kit d'exploitation Coruna pour les anciens appareils mobiles qui ne peuvent plus être mis à jour vers la dernière iOS . Pour iOS plus récentes iOS , les correctifs associés à l'exploit Coruna ont déjà été intégrés dans iOS . iOS à 17.2 iOS , dans le cadre des mises à jour publiées en 2023 et 2024.
Le kit d'exploitation Coruna a d'abord été observé dans des attaques très ciblées, mais il a ensuite été utilisé dans des attaques de type « watering hole » visant des utilisateurs ukrainiens par un groupe soupçonné d'espionnage russe. Plus tard encore, il est apparu sur un très grand nombre de faux sites web financiers chinois, ce qui suggère que l'exploit était utilisé par des cybercriminels plus traditionnels.
L'exploit s'appuie sur des vulnérabilités WebKit (CVE-2023-43000 et CVE-2024-23222) qui peuvent être déclenchées par le traitement de contenu Web malveillant, puis obtient des privilèges au niveau du noyau en exploitant une autre vulnérabilité du noyau référencée sous le nom CVE-2023-41974.
Le tableau ci-dessous indique les mises à jour disponibles et vous renvoie vers le contenu de sécurité correspondant pour ce système d'exploitation (OS).
| iOS .7.15 et iPadOS 16.7.15 | iPhone 8, iPhone 8 Plus, iPhone X, iPad (5e génération), iPad Pro 9,7 pouces et iPad Pro 12,9 pouces (1re génération) |
| iOS .8.7 et iPadOS 15.8.7 | iPhone XS, iPhone XS Max, iPhone XR, iPad (7e génération) |
Comment mettre à jour votre iPhone ou iPad
Pour les utilisateurs iOS d'iPadOS, voici comment vérifier si vous utilisez la dernière version du logiciel :
- Allez dansRéglages>Général>Mise à jour logicielle. Vous verrez s'il y a des mises à jour disponibles et serez guidé tout au long du processus d'installation.
- Activezles mises à jour automatiquessi ce n'est déjà fait. Vous trouverez cette option sur le même écran.
Nous ne nous contentons pas d'informer sur la sécurité des téléphones, nous la fournissons.
Les risques de cybersécurité ne devraient jamais se propager au-delà d'un titre. Éloignez les menaces de vos appareils mobiles en téléchargeant dès aujourd'hui Malwarebytes pour iOS et Malwarebytes pour Android.
