iOS 26 : les outils de piratage fuient, des millions d'iPhone exposés

Introduction

Les experts en sécurité d'iPhone ont longtemps considéré que trouver des vulnérabilités et développer des exploits pour iOS était difficile, nécessitant beaucoup de temps, de ressources et d'équipes de chercheurs qualifiés pour briser les couches de défense de sécurité. Cependant, des outils de piratage tels que Coruna et DarkSword ont été découverts, permettant à des pirates de cibler des victimes à grande échelle qui n'exécutent pas la version la plus à jour du logiciel d'Apple.

Contexte Technique

Les chercheurs en sécurité de Google, iVerify et Lookout ont documenté plusieurs campagnes de piratage à grande échelle utilisant des outils tels que Coruna et DarkSword, qui ciblent des victimes à travers le monde via des sites Web piratés ou des pages factices. Ces outils ont été créés pour exploiter les vulnérabilités des anciennes versions d'iOS, notamment les bugs de corruption de mémoire.

Apple a investi des ressources importantes dans de nouvelles technologies de sécurité et de développement, telles que l'introduction de code sécurisé pour ses derniers modèles d'iPhone et le lancement de fonctionnalités comme le mode de verrouillage pour contrer les attaques de spyware potentielles. Cependant, il existe encore de nombreux anciens iPhone qui sont plus vulnérables aux attaques de spyware.

Analyse et Implications

La découverte de Coruna et DarkSword suggère que les attaques basées sur la mémoire pourraient continuer à affecter les utilisateurs d'anciens iPhone et iPad qui ne sont pas à jour avec les derniers modèles plus sécurisés. Les experts estiment que les attaques contre les iPhone ne sont pas rares, mais plutôt sous-documented. De plus, il existe un marché florissant de vente d'exploits, ce qui crée un incitant financier pour les développeurs et les courtiers à vendre les mêmes exploits plusieurs fois.

Les utilisateurs d'iPhone qui exécutent la version la plus à jour d'iOS 26 ont une fonctionnalité de sécurité appelée Memory Integrity Enforcement, qui est conçue pour arrêter les bugs de corruption de mémoire. Cependant, les utilisateurs qui exécutent des versions plus anciennes d'iOS sont plus vulnérables aux attaques de spyware.

Perspective

Il est essentiel de surveiller les développements futurs dans le domaine de la sécurité d'iOS, notamment les mises à jour de sécurité et les nouvelles fonctionnalités de sécurité. Les utilisateurs d'iPhone doivent être conscients des risques potentiels et prendre des mesures pour se protéger, telles que la mise à jour de leur logiciel et l'utilisation de fonctionnalités de sécurité telles que le mode de verrouillage. De plus, il est important de signaler les attaques et les vulnérabilités pour aider à améliorer la sécurité globale d'iOS.