Accueil > la technologie

Un outil de piratage secret de l’iPhone a-t-il été divulgué sur le marché noir ? Le kit de l’État est maintenant utilisé par les cybercriminels

Coruna peut pénétrer dans la défense de l'iPhone en faisant que la victime visite un site Web (photo: dok. wired.com)

JAKARTA - Un paquet d’outils de piratage sophistiqués qui auraient auparavant été utilisés par des agences gouvernementales pour infiltrer des iPhones a maintenant été identifié comme étant entre les mains de cybercriminels. Cette découverte a suscité de nouvelles inquiétudes quant à la façon dont les exploits numériques de classe nationale peuvent être divulgués et devenir des marchandises sur le marché noir.

Les chercheurs en securite de Google ont revelé qu’ils avaient dété le toolkit Coruna en février 2025. A l’époque, le paquet d’exploitation était utilisé par un fournisseur de surveillance pour essayer d’infiltrer les telephones ciblés au nom de clients gouvernementaux.

Quelques mois plus tard, le même toolkit a été découvert dans une campagne à grande échelle visant les utilisateurs en Ukraine par un groupe de renseignement russe. Cela ne s'est pas arrêté là, Coruna a également été détectée par des pirates informatiques motivés financièrement en Chine.

Il n’est pas clair comment cet outil a été divulgué ou diffusé. Mais les chercheurs de Google ont mis en garde contre l’émergence d’un nouveau marché pour les exploitations « à usage unique » revendues à des pirates informatiques qui cherchent à maximiser les profits tirés de ces failles de sécurité. Cette tendance montre un cycle dangereux : des outils conçus pour des opérations d’espionnage d’État peuvent finir entre les mains d’acteurs non étatiques incontrôlables.

La société de sécurité mobile iVerify a acquis et analysé le toolkit. Dans son analyse, iVerify a associé Coruna au gouvernement des États-Unis, en se basant sur des similitudes avec des outils de piratage précédemment attribués aux États-Unis.

« Plus l’utilisation de tels outils est répandue, plus la probabilité de fuites est grande », a écrit iVerify. « Bien que nous ayons de nombreuses preuves que ce sont des cadres américains du gouvernement qui ont été divulgués, cela ne doit pas obscurcir le fait que ces outils finissent par être diffusés et utilisés de manière irresponsable par des acteurs malveillants. »

Selon Google, Coruna est très puissant. Le toolkit peut pénétrer dans la défense de l’iPhone en faisant que la victime visite un site Web dangereux contenant un code d’exploitation, par exemple via un lien piège dans ce qu’on appelle une attaque de buisson. Dans ce scénario, la victime n’a pas besoin de télécharger une application ; il suffit d’ouvrir une page Web qui a été infectée par un code dangereux.

Google a déclaré que Coruna peut pirater un iPhone via cinq voies différentes en combinant 23 failles en une seule châté de défense. Les appareils affecteśs incluent les iPhones avec iOS 13 à iOS 17.2.1, la version lançee en decembre 2023. Cela signifie que les appareils avec un système d’exploitation ancien sont des cibles faciles si ils ne sont pas mis à jour.

Le rapport initial sur Coruna a été divulgé pour la premìre fois par Wired. Le toolkit est censé avoir des composants qui ont été utilisés auparavant dans une campagne de piratage nommée Operation Triangulation. En 2023, la société de cybersaférité russe Kaspersky a affirmé que le gouvernement des États-Unis avait tenté de pirater un certain nombre d’iPhone appartenant à ses employés.

Cette affaire rappelle l’incident de 2017 lorsque les outils de piratage de l’Agence nationale de sécurité ont été divulgués. Le backdoor Windows appelé EternalBlue a ensuite été rendu public et utilisé dans de nombreuses attaques informatiques majeures, y compris le ransomware WannaCry qui a été attribué à la Corée du Nord. De l’intelligence à des mains criminelles mondiales, le voyage est presque comme un scénario de film, sauf que les conséquences sont réelles et coûteuses.

Récemment, l’affaire de Peter Williams, ancien chef de la société de défense américaine L3Harris Trenchant, qui a été condamné à plus de sept ans de prison après avoir plaidé coupable de s’être approprié et de vendre huit exploits à des courtiers connus pour travailler avec le gouvernement russe, a également été révélée.

Le procureur a déclaré que l’exploit a été capable d’pirater « des millions d’ordinateurs et d’appareils » dans le monde entier. Au moins un exploit a été vendu à un courtier sud-coréen, et il n’est pas clair si la faille a été signalée ou corrigée par le fabricant du logiciel.

Les conclusions de Coruna montrent le côté obscur de l’économie cybernétique mondiale : l’exploitation n’est pas seulement un outil technique, mais un actif de grande valeur qui peut changer de main. Dans cet écosystème, les fuites ne sont pas seulement une possibilité, mais un risque structurel. Lorsque le logiciel devient un champ de bataille, chaque mise à jour du système d’exploitation n’est pas seulement une question de nouvelles fonctionnalités, mais aussi de survie dans un paysage numérique de plus en plus sauvage

Tag: apple iphone google malware coruna

Nouvelles connexes :

| NOUVELLES
La crise de l'héritier du trône pousse le Japon à réviser les règles impériales
| DES SPORTS
Duel intense sera présenté dans le Campus League 2026-Basketball The Nationals Season I
| NOUVELLES
Le ministre de la Culture ouvre une exposition de tissus de l'Indonésie, 107 collections de toute l'Indonésie exposées à Yogyakarta
| NOUVELLES
L'inscription des partenaires BGN est dite permanente lorsque le site est fermé, FABEM demande à la justice d'enquêter
| ÉCONOMIE
Bank Jakarta Bidik son rôle en tant que système d'exploitation financier, renforce l'inclusion jusqu'à l'investissement
| MODE DE VIE
Tendances de la vie intelligente: solutions intelligentes pour la propreté et la santé à la maison