Menu

Aucun menu défini dans le customizer.

Actus AutomatiséesActus Techapple-mobile/iphone-ipadcorunacybersecurite/failles-vulnerabilitescybersecurite/malwares-menacesfailleSciences

Apple corrige une grosse faille de sécurité sur les anciens iPhone et iPad

Avatar de Krigs Par Krigs
1 0

Actualités Automatisées

Apple corrige une grosse faille de sécurité sur les anciens iPhone et iPad

🕒 Publié le : 12/03/2026 à 13:39
 |  ✍️ Auteur : Korben
 |  📚 Source : Les news de Korben

Apple vient de publier iOS 16.7.15 et iOS 15.8.7 pour les anciens iPhone et iPad. Ces mises à jour corrigent des failles activement exploitées par Coruna, un kit d’espionnage qui combine 23 vulnérabilités pour compromettre un appareil simplement en chargeant une page web, je vous en parlais ici. Si vous avez encore un iPhone 6s, 7, 8 ou X, la mise à jour est urgente.

D’où vient Coruna ?

Google et iVerify ont rendu public le kit Coruna le 3 mars. Il regroupe 23 failles en cinq chaînes d’exploitation et cible les iPhone sous iOS 13 à iOS 17.2.1. L’outil aurait été conçu par une filiale de L3Harris Technologies, un sous-traitant de défense américain, et vendu à des agences gouvernementales alliées des États-Unis.

Sauf que voilà, le kit a fini par circuler bien au-delà de ce cercle. Un groupe d’espionnage russe l’a utilisé en juillet 2025 contre des cibles ukrainiennes, et un acteur chinois s’en est servi fin 2025 via de faux sites de cryptomonnaies et de paris en ligne. Plus de 50 domaines de distribution ont été identifiés.

Quels sont les appareils concernés ?

Les mises à jour publiées par Apple couvrent deux générations d’anciens appareils. iOS 15.8.7 concerne les iPhone 6s, iPhone 7, iPhone SE première génération, l’iPad Air 2, l’iPad mini 4 et l’iPod touch septième génération. iOS 16.7.15 vise les iPhone 8, 8 Plus et iPhone X, ainsi que l’iPad cinquième génération et les premiers iPad Pro.

Les quatre CVE corrigées touchent le noyau et le moteur WebKit. Le kit exploite ces failles sans aucune interaction de l’utilisateur : il suffit de charger une page web piégée pour que l’appareil soit compromis.

Des portefeuilles crypto ciblés

Une fois l’appareil compromis, le malware PlasmaLoader s’attaque aux portefeuilles de cryptomonnaies comme MetaMask, Exodus ou Bitget Wallet. Google a qualifié Coruna de première exploitation de masse connue contre iOS.

Le kit détecte le modèle d’iPhone et la version d’iOS avant de choisir la bonne chaîne d’exploitation. Il évite aussi de s’exécuter si le mode Isolement est activé ou si la navigation est en mode privé.

Apple fait quand même bien le job en patchant des appareils qui ont jusqu’à dix ans, et c’est plutôt rassurant !

Source :
The Hacker News

Avatar de Krigs

À propos de l'auteur

https://github.com/Krigsexe

Voir tous les articles de Krigs

Articles similaires

Leave a Comment

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Profil Gravatar