Accueil > la technologie

Google et iVerify alertés, trouvent un outil d’hackeurs pour voler des données sensibles des utilisateurs d’iPhone

Le logiciel malveillant cherche les données financières des utilisateurs d’iPhone (photo: dok. unsplash)

JAKARTA – Google et la société de sécurité iVerify ont révélé l’existence de Coruna, une exploitation dangereuse qui cible les utilisateurs d’iPhone, en particulier les téléphones portables fonctionnant sous iOS version ancienne.

Le logiciel fonctionne en exploitant des dizaines de failles de sécurité vulnérables. En règle générale, les cibles d’attaques ne sont pas seulement les iPhones exécutant iOS ancien, mais aussi les iPhones qui ne sont plus pris en charge par les dernières mises à jour.

Coruna travaille progressivement pour pénétrer dans la couche de protection du système d’exploitation (OS) d’Apple. Lorsque la victime visite un site dangereux, Coruna exécute un script caché pour prendre le contrôle du périphérique.

Le rapport iVerify montre que les fondations techniques de Coruna ont des similitudes avec les outils de piratage développés par le gouvernement américain. Cependant, le code semble avoir été divulgué et est maintenant utilisé par des groupes criminels et des espions de divers pays.

« C’est la première exploitation massive observée des téléphones mobiles par un groupe criminel utilisant des appareils fabriqués par l’État », a écrit iVerify dans son rapport officiel, cité par 9to5mac mercredi 4 mars.

Les attaquants ont distribué Coruna par le biais de la méthode watering hole sur les sites qu’ils avaient piraté auparavant. L’une des leurres était un service de monnaie crypto-monnaie faux conçu pour attirer les utilisateurs peu vigilants.

La diffusion de Coruna est effectuée pour voler des données financières très sensibles des victimes. Le module du malware est capable d’extraire automatiquement les phrases de récupération et les données des portefeuilles de crypto-monnaie.

Bien qu’il soit très sophistiqué, Coruna est connu pour ne pas pouvoir combattre les derniers systèmes de sécurité d’Apple. Le programme arrêtera immédiatement de fonctionner s’il détecte la fonction Lockdown Mode ou si l’utilisateur utilise le mode de navigation privé.

Google souligne que cette attaque n’est efficace que sur les iPhones fonctionnant sous iOS 13 à iOS 17.2.1. Si vous avez un iPhone avec cette version d’iOS, mettez-la à jour ou passez à un appareil plus récent.

Tag: apple ios google

Nouvelles connexes :

| NOUVELLES
IAW Soroti Selisih Angka Anggaran Makan Bergizi Gratis Versi BGN dan KPK
| NOUVELLES
Subsidi Transjabodetabek Bebani APBD DKI, DPRD meminta daerah penyangga bantu anggaran
| NOUVELLES
Trump met en garde Netanyahu, faites attention ou vous serez seul
| NOUVELLES
Le ministre du Travail, Yassierli Soroti, a évoqué les possibilités de protection des travailleurs lors de la 114e session du Comité international du Travail à Genève.
| NOUVELLES
Apparaissant à l'audience du cas Blueray Cargo, le KPK a la chance d'enquêter sur l'implication de Raffi Ahmad
| ÉCONOMIE
Le prix du cabai rawit est de 75,150 roupies par kg, celui des oeufs d'poulets de 30,350 roupies par kg.