Les autorités fédérales sont sur le qui-vive. Des vulnérabilités sérieuses ont été détectées dans iOS, le système d’exploitation d’Apple, et elles sont exploitées dans des conditions encore obscures. Ces failles représentent un risque majeur pour la sécurité informatique.
Les chercheurs de Google ont mis au jour un ensemble impressionnant d’exploits regroupés sous le nom de code Coruna. Ce kit touchait différentes versions d’iOS, de la 13 à la 17.2.1, pourtant plusieurs failles avaient déjà été corrigées.
Un marché discret pour des vulnérabilités iOS quasiment inconnues
Officiellement, ces vulnérabilités étaient censées être colmatées. En réalité, elles circulent encore, peut-être sous forme de kits d’exploits vendus et rachetés dans l’ombre. C’est Google qui a révélé cette étrange prolifération. Il existe clairement un marché « seconde main » pour ces exploits, certains acteurs malveillants les adaptant au fil des nouvelles failles.
Plus étonnant encore, dans une version de débogage du kit, Google a pu analyser le code transmis en clair, démasquant ainsi le nom interne Coruna. Une découverte rare qui permet de mieux comprendre comment les attaquants opèrent.
Des groupes variés derrière ces attaques mystérieuses
La palette d’utilisateurs de ce kit est large et inquiétante. Trois groupes distincts se partagent cette « boîte à outils ». L’un a été détecté dès début 2025, qualifié de « client d’un fournisseur de surveillance ». Un autre, probablement russe, a utilisé une faille dans le cadre du conflit ukrainien. Enfin, un groupe motivé financièrement basé en Chine a employé ces exploits pour ses attaques en décembre dernier.
La diversité des acteurs laisse planer un vrai doute sur les motivations et la traçabilité. La question n’est plus de savoir si ces failles existent, mais qui en profite le plus.
Les vulnérabilités critiques dont aucune entreprise ne parle assez
Ce qui saute aux yeux, ce sont les familles de failles impliquées : exécution de code à distance, élévation de privilèges, contournement de politiques de sécurité… Des vecteurs classiques mais toujours efficaces. Par exemple, le CVE-2023-43000 a permis des attaques ciblées sur des sites web fréquentés par des Ukrainiens, tandis que d’autres exploits touchent des versions aussi vieilles que iOS 13.
Apple a remédié sur le papier, mais l’exploitation continue dans l’ombre. CISA, l’agence américaine de cybersécurité, a ajouté plusieurs de ces CVE à son catalogue officiel, poussant les structures fédérales à urgemment appliquer les mesures recommandées. Sans ces correctifs, le danger devient palpable.
Un appel à la prudence et à la vigilance pour les administrateurs
Les gestionnaires IT et les administrateurs systèmes doivent tirer la sonnette d’alarme. Ces vulnérabilités ne sont pas un simple sujet de laboratoire. Elles s’inscrivent dans un contexte d’attaques réelles et répétées.
Le vrai défi n’est pas seulement technique. Il faut anticiper les tactiques évolutives des pirates, qui recyclent ces exploits dans des contextes toujours plus audacieux. La surveillance active, les mises à jour immédiates et la compréhension fine de ces menaces sont devenues incontournables.
Source: arstechnica.com
