Outil d'hack iPhone de l'US gouvernement dans les mains d'espions étrangers

Introduction

Un outil d'hack iPhone utilisé pour pirater les appareils iOS a été découvert. Ce toolkit, appelé Coruna, contient cinq techniques de piratage complètes capables de contourner toutes les défenses d'un iPhone pour installer silencieusement des logiciels malveillants lors de la visite d'un site web contenant le code d'exploitation.

Contexte Technique

Coruna prend avantage de 23 vulnérabilités distinctes dans iOS, ce qui suggère qu'il a été créé par un groupe de pirates bien financé, probablement parrainé par un État. Les chercheurs en sécurité de Google ont retracé les composants de Coruna à des techniques de piratage qu'ils ont repérées en février de l'année dernière et attribuées à un « client d'une société de surveillance ».

Les composants de Coruna ont également été utilisés dans une campagne d'espionnage menée par un groupe de pirates russes présumés, qui ont caché le code de piratage dans un composant de comptage de visiteurs de sites web ukrainiens. Enfin, Google a repéré Coruna à nouveau dans une campagne de piratage à but lucratif, infectant des sites web chinois de crypto-monnaies et de jeux pour délivrer des logiciels malveillants qui volent les crypto-monnaies des victimes.

Analyse et Implications

La société de sécurité mobile iVerify, qui a également analysé une version de Coruna, suggère que le code peut avoir été initialement créé pour ou acheté par le gouvernement américain. Le code de Coruna contient plusieurs composants utilisés précédemment dans une opération de piratage connue sous le nom de « Triangulation » qui a été découverte en ciblant la société de cybersécurité russe Kaspersky en 2023.

Les implications de cette découverte sont importantes, car cela suggère que des outils de piratage sophistiqués créés pour ou vendus au gouvernement américain peuvent fuir et être utilisés par des adversaires. Cela soulève des questions sur la sécurité des appareils mobiles dans un monde où des outils de piratage sophistiqués créés pour ou vendus au gouvernement américain peuvent fuir et être utilisés par des groupes de pirates.

Perspective

Il est essentiel de surveiller l'évolution de Coruna et de ses utilisations potentielles futures. Les limitations de Coruna, telles que son incapacité à cibler les appareils iOS avec le mode de verrouillage activé, sont importantes, mais il est clair que cet outil de piratage représente une menace significative pour la sécurité des appareils mobiles. Les utilisateurs d'iPhone doivent être conscients des risques et prendre des mesures pour se protéger, telles que la mise à jour de leur système d'exploitation et l'utilisation d'un navigateur sécurisé.

Les entreprises et les gouvernements doivent également prendre des mesures pour prévenir la propagation de tels outils de piratage et pour protéger les appareils mobiles contre les menaces de piratage. Cela peut inclure la mise en place de mesures de sécurité robustes, telles que des mises à jour régulières du système d'exploitation et des applications, ainsi que la formation des utilisateurs sur les meilleures pratiques de sécurité.