Kaspersky conseille aux utilisateurs d'iOS de se prémunir contre les menaces Coruna
JAKARTA - Kaspersky a découvert un nouvel outil d'hacking appelé Coruna, qui est le développement d'une attaque cybernétique antérieure, et est maintenant considéré comme plus large et potentiellement ciblant de nombreux utilisateurs d'iPhone.
L'équipe de recherche et d'analyse mondiale de Kaspersky (GReAT) a révélé que Coruna était une évolution directe du cadre utilisé dans la campagne de cyberspionnage Opération Triangulation. Sur la base de l'analyse du code, on estime que les deux ont été créés par le même développeur.
Sur les cinq exploitations trouvées à Coruna, une est la dernière version de celle utilisée en 2023. Les quatre autres, y compris celles développées après que l'affaire Triangulation a été révélée, sont toujours construites sur la même fondation.
Les similitudes de code s'étendent au-delà de l'exploitation du noyau à d'autres composants de Coruna, ce qui a conduit Kaspersky à conclure que le kit n'a pas été assemblé à partir de pièces séparées, mais qu'il s'agissait d'une évolution continuellement entretenue de son cadre d'origine.
Pire, Coruna supporte les derniers appareils et systèmes d’Apple, comme le processeur A17 et les puces M3, M3 Pro et M3 Max, ainsi que le système d’exploitation jusqu’à iOS 17.2.
Le code comprend également des tests spéciaux pour iOS 16.5 beta 4, la version publiée par Apple pour corriger la vulnérabilité signalée par Kaspersky.
Boris Larin, chercheur principal en sécurité chez Kaspersky GReAT, a déclaré que cet outil était à l’origine utilisé pour la spionage très ciblée, mais qu’il était maintenant utilisé de manière plus large sans cible spécifique.
« La participation à l’examen des processeurs les plus récents, tels que M3 et les versions iOS plus récentes, montre que les développeurs natifs ont activement élargi la base de code », a déclaré Boris Larin.
Kaspersky recommande à tous les utilisateurs d’iPhone d’installer immédiatement la dernière mise à jour d’iOS. La vulnérabilité exploitée par Coruna a été corrigée par Apple, mais les appareils qui n’ont pas été corrigés restent vulnérables.