Ios et ipados : une faille de sécurité massive menace les anciens appareils apple
Apple vient de déployer des mises à jour de sécurité urgentes pour des modèles d'iPhone et d'iPad plus anciens, révélant une menace cybernétique active et sophistiquée. Cette action inhabituelle, visant des appareils qui ne reçoivent plus les dernières versions du système d'exploitation, soulève des questions préoccupantes sur la vulnérabilité des données personnelles.
Un exploit kit nommé coruna cible les anciens iphones et ipads
Les mises à jour iOS 15.8.7 et iPadOS 15.8.7, ainsi que iOS 16.7.15 et iPadOS 16.7.15, sont destinées à sécuriser les iPhone SE, iPhone 7, iPhone 6S, ainsi que les modèles iPad Air 2, iPad mini 4, iPad 5e génération, iPad Pro 9.7 pouces (1ère génération) et iPad Pro 12.9 pouces (1ère génération). Ces appareils, qui ne peuvent plus être mis à jour vers les versions les plus récentes, sont particulièrement exposés.
L'attaque, orchestrée par le groupe Google Threat Intelligence Group (GTIG), utilise un exploit kit appelé « Coruna » qui cible les iPhones fonctionnant sous iOS 13 jusqu'à iOS 17.2.1. Ce logiciel malveillant est capable de déchiffrer des codes QR, et plus alarmant encore, de scanner le texte à la recherche de mots-clés comme « Compte bancaire », passant de « mode espion » à « mode voleur » une fois la cible identifiée. Il analyse également les photos, grâce à la reconnaissance optique de caractères (OCR), pour dénicher des informations sensibles, comme des numéros de compte ou des réponses à des questions de sécurité.
La menace est particulièrement insidieuse : Coruna peut identifier l'application bancaire installée sur l'appareil et télécharger un module spécifique pour la pirater. Une fois les identifiants compromis, les attaquants tentent d'accéder aux comptes bancaires via d'autres appareils. L'attaque se poursuit tant que l'appareil n'est pas en mode « Lockdown ».
Ce dernier mode, activable dans les paramètres de confidentialité et de sécurité, restreint les fonctionnalités de l'iPhone et le protège contre les attaques ciblées. Son activation est recommandée en cas de suspicion d'attaque. Mais ce qu'il faut savoir, c'est que Coruna cesse ses opérations si l'iPhone est en mode Lockdown.
La rapidité d'Apple à déployer ces correctifs souligne la gravité de la situation. Cette action n'est pas un simple souci de sécurité, mais une réponse directe à une menace active et très ciblée. Les utilisateurs concernés doivent appliquer ces mises à jour sans délai. Car la perte d'informations bancaires, et par extension, la compromission de l'identité numérique, sont les conséquences directes.
La protection des appareils plus anciens s'avère donc plus urgente que jamais, car ils représentent un point faible dans la sécurité globale des utilisateurs.