Un kit d’exploitation particulièrement sophistiqué visant les iPhone circule désormais dans l’écosystème cyber. Baptisé Coruna, cet arsenal exploite plusieurs vulnérabilités critiques d’iOS et pourrait être utilisé aussi bien dans des opérations d’espionnage que dans des attaques cybercriminelles.
Un kit d’exploitation avancé visant iOS
Des chercheurs de Google et de l’entreprise de cybersécurité iVerify ont récemment analysé Coruna, un kit d’exploitation conçu pour compromettre des iPhone. Cet ensemble d’outils s’appuie sur plusieurs vulnérabilités critiques du système iOS et permettrait d’obtenir un accès très profond aux appareils ciblés. Le kit exploite notamment deux failles qui avaient été identifiées lors de l’enquête sur l’opération d’espionnage Triangulation, révélée en 2023. Ces vulnérabilités avaient alors été utilisées comme failles zero-day, c’est-à-dire avant même d’être connues et corrigées.
Selon les analyses techniques publiées, Coruna regrouperait 23 exploits répartis sur plusieurs chaînes d’infection, ce qui en fait un arsenal particulièrement élaboré pour compromettre les smartphones Apple.
Des failles capables de prendre le contrôle du système
Parmi les vulnérabilités exploitées figurent CVE-2023-32434 et CVE-2023-38606, deux failles particulièrement critiques. La première permet à un attaquant de prendre le contrôle du noyau d’iOS, la couche centrale du système qui régit l’ensemble du fonctionnement de l’appareil. La seconde exploite une fonctionnalité jusque-là peu documentée des puces Apple afin de contourner certaines protections de sécurité au niveau matériel. Selon Boris Larin, chercheur principal au sein de l’équipe GReAT de Kaspersky, ces vulnérabilités permettent potentiellement d’obtenir un contrôle quasi complet du téléphone compromis.
Espionnage et cybercriminalité se rejoignent
L’un des aspects les plus préoccupants de cette affaire tient au fait que ce kit d’exploitation pourrait être utilisé dans des contextes très différents. Les techniques observées rappellent celles employées dans des campagnes d’espionnage sophistiquées. Mais les rapports techniques publiés décrivent désormais suffisamment les mécanismes d’exploitation pour que d’autres acteurs puissent développer leurs propres outils d’attaque.
Cette porosité entre espionnage étatique et cybercriminalité constitue une tendance de fond dans l’écosystème des menaces numériques. Des techniques initialement développées pour des opérations de renseignement finissent parfois par circuler plus largement et être réutilisées par des groupes cybercriminels.
Des vulnérabilités corrigées, mais pas toujours mises à jour
Apple avait corrigé les vulnérabilités exploitées dans Coruna après la découverte de la campagne Triangulation, avec des correctifs déployés jusqu’aux versions iOS 15.7.x. Toutefois, comme le rappellent les chercheurs, de nombreux utilisateurs ne mettent pas systématiquement leurs appareils à jour, laissant potentiellement des terminaux exposés à ce type d’attaque. Cette situation souligne également une limite du modèle de sécurité d’iOS.
Si l’écosystème fermé d’Apple offre un niveau de protection élevé par défaut, il devient plus difficile pour les éditeurs de sécurité de déployer des solutions supplémentaires lorsque les mécanismes internes du système sont contournés. Dans ce contexte, la diffusion d’outils comme Coruna rappelle que les smartphones restent des cibles privilégiées dans les opérations d’espionnage et les campagnes cybercriminelles sophistiquées.
