Introduction
Un outil d'hack d'iPhone utilisé par des espions russes pour cibler des utilisateurs en Ukraine et en Chine proviendrait probablement d'un contratant militaire américain, L3Harris. Cet outil, appelé Coruna, a été conçu à l'origine pour les services de renseignement occidentaux mais est tombé entre les mains de différents groupes de hackers, y compris des espions gouvernementaux russes et des cybercriminels chinois.
Contexte Technique
Coruna est un outil de hacking sophistiqué composé de 23 composants différents, utilisés dans des opérations ciblées par un client gouvernemental non nommé d'un fournisseur de surveillance. Les chercheurs de la société de sécurité mobile iVerify ont analysé Coruna et estiment qu'il a probablement été développé par une entreprise qui l'a vendu au gouvernement américain. Deux anciens employés de L3Harris ont confirmé que Coruna faisait partie d'un outil de hacking et de surveillance plus large appelé Trenchant, développé par la société.
Analyse et Implications
L'utilisation de Coruna par des groupes de hackers soulève des préoccupations quant à la sécurité des données des utilisateurs d'iPhone et à la possibilité que des outils de hacking conçus pour les services de renseignement occidentaux tombent entre les mains de groupes malveillants. L'affaire met également en lumière les risques liés à la vente d'outils de hacking à des gouvernements et à des entreprises privées, ainsi qu'à la nécessité d'un contrôle plus strict de ces outils pour éviter qu'ils ne soient utilisés à des fins malveillantes.
Perspective
Il est essentiel de surveiller l'évolution de cette affaire et les mesures prises par les autorités pour prévenir de telles fuites d'outils de hacking à l'avenir. Les entreprises de sécurité et les gouvernements doivent travailler ensemble pour développer des stratégies pour protéger les utilisateurs contre ces menaces et pour assurer que les outils de hacking conçus pour les services de renseignement ne tombent pas entre les mains de groupes malveillants.
