Coruna : un outil de piratage d'iPhone américain fuité vers les cybercriminels
Un outil de piratage d'iPhone développé par les États-Unis, Coruna, a fuité et est désormais utilisé par des cybercriminels. Plus de 42 000 appareils ont été compromis.
Un outil de piratage d'iPhone développé par les États-Unis fuité
Google et iVerify ont découvert Coruna, un outil de piratage d'iPhone exploitant 23 failles d'iOS. Développé par les États-Unis, il a fuité et est désormais utilisé par des acteurs malveillants, dont des espions russes et des cybercriminels chinois. Plus de 42 000 iPhone ont été compromis.
Architecture et fonctionnement de Coruna
Coruna est un programme capable d'exploiter 23 vulnérabilités distinctes dans iOS. Il fonctionne en analysant automatiquement le modèle de l'iPhone, la version d'iOS et les réglages de sécurité pour choisir la méthode d'attaque la plus efficace. L'infection se produit via un site web piégé, sans interaction utilisateur nécessaire.
Origine et traces américaines
Plusieurs indices suggèrent une origine américaine : le code est décrit comme "superbe" et "élégamment écrit", avec des commentaires en anglais américain. De plus, Coruna partage des similitudes avec l'Opération Triangulation, une campagne de piratage attribuée aux services de renseignement américains en 2023.
Impact et victimes
Plus de 42 000 iPhone ont été compromis, principalement via des attaques ciblées. Les victimes incluent des journalistes, des militants et des entreprises. Les cybercriminels utilisent désormais Coruna pour des activités illicites, comme le vol de données et l'espionnage.
Limites et contre-mesures
Apple a corrigé certaines des vulnérabilités exploitées par Coruna dans les mises à jour d'iOS. Cependant, les utilisateurs ne mettant pas à jour leur système restent exposés. Des solutions de détection comme celles de Google et iVerify permettent de repérer les attaques, mais la prévention reste difficile.
Implications géopolitiques
La fuite de Coruna soulève des questions sur la sécurité des outils développés par les gouvernements. Elle montre que même les outils les mieux conçus peuvent être détournés. Les États-Unis doivent désormais gérer les conséquences de cette fuite, tandis que les cybercriminels profitent de l'opportunité.
Quand les outils de l'État deviennent des armes pour tous
Coruna illustre parfaitement le paradoxe des outils de surveillance : conçus pour protéger, ils finissent par menacer. Entre les mains des cybercriminels, ce "superbe" code américain devient un cauchemar pour les utilisateurs. Une belle leçon d'humilité pour les agences de renseignement : même les meilleurs systèmes peuvent être piratés... par leurs propres créations.