Apple publie des correctifs d'urgence pour les appareils anciens
Apple a déployé des mises à jour de sécurité le 12 mars pour les anciens modèles d'iPhone et d'iPad afin de corriger des vulnérabilités exploitées activement par le kit d'exploitation Coruna. Les correctifs ciblent les appareils fonctionnant sous iOS 15 et iPadOS 15, qui ne reçoivent plus de mises à jour régulières de fonctionnalités mais restent vulnérables aux menaces actives.
Le kit d'exploitation Coruna a été lié à des campagnes de cyberespionnage et à des opérations de vol de cryptomonnaie ciblant les utilisateurs d'appareils Apple anciens. Les chercheurs en sécurité ont identifié la chaîne d'exploitation utilisée contre des appareils qui n'avaient pas reçu de correctifs depuis des mois.
Les utilisateurs d'iPhone 6s à iPhone X doivent mettre à jour
Les mises à jour de sécurité concernent les iPhone 6s, iPhone 6s Plus, iPhone SE (1ère génération), iPhone 7, iPhone 7 Plus, iPhone 8, iPhone 8 Plus et iPhone X. Les modèles iPad Air 2, iPad mini 4 et iPad de 6ème génération ont également reçu des correctifs.
Ces appareils représentent des millions d'utilisateurs dans le monde qui continuent d'utiliser du matériel ancien. Apple estime qu'environ 15 % des iPhones actifs fonctionnent sous iOS 15 ou des versions antérieures vulnérables aux exploits Coruna.
Le kit Coruna exploite des failles de WebKit et du noyau
Le kit d'exploitation Coruna enchaîne des vulnérabilités du navigateur WebKit avec des failles au niveau du noyau pour obtenir un accès complet à l'appareil. Les attaquants ont utilisé des sites web malveillants pour déclencher la chaîne d'exploitation, puis ont installé des portes dérobées persistantes pour le vol de données.
Security Week rapporte que les applications de portefeuille crypto étaient des cibles principales, les attaquants volant des clés privées et des phrases de récupération. Les utilisateurs doivent mettre à jour immédiatement via Réglages > Général > Mise à jour logicielle sur les appareils concernés.
