Apple propose au téléchargement les mises à jour iOS 16.7.15 (build 20H380) et iOS 15.8.7 (19H411) sur iPhone, ainsi qu’iPadOS 16.7.15 et iPadOS 15.8.7 sur iPad. Ces mises à jour, qui concernent les anciens appareils, viennent boucher la faille de sécurité Coruna.

iOS 16 Logo

Apple vient boucher Coruna sur les anciens iPhone et iPad

La semaine dernière, le groupe Google Threat Intelligence et la société de sécurité iVerify ont publié les détails d’un kit d’exploitation baptisé Coruna qui utilise 23 failles de sécurité en cinq chaînes d’exploitation complètes pour compromettre des iPhone tournant sous iOS 13 à iOS 17.2.1. Il s’agit de la première exploitation de masse observée du côté d’iOS par un groupe criminel utilisant des outils vraisemblablement conçus par un État.

Le vecteur initial repose sur des attaques de point d’eau (watering hole) : des sites compromis, dont de faux services de cryptomonnaies, attirent les victimes vers des pages malveillantes qui exécutent du JavaScript caché pour identifier le modèle de l’iPhone, la version d’iOS et les paramètres de sécurité. L’attaque emprunte ensuite plusieurs routes pour contourner les protections natives d’iOS, élever ses privilèges et installer des logiciels malveillants capables de collecter des données ou de télécharger des modules additionnels. La charge utile finale est à motivation financière : les modules observés sont conçus pour extraire les données de portefeuilles de cryptomonnaies et les phrases de récupération.

Apple propose donc iOS 16.7.15 et iOS 15.8.7 pour venir boucher la faille de sécurité. Apple indique que, bien que toutes ces vulnérabilités aient déjà été corrigées dans diverses mises à jour iOS 16 et iOS 17, les versions publiées aujourd’hui apportent les mêmes corrections aux appareils plus anciens qui ne peuvent pas être mis à jour vers iOS 17 ou une version ultérieure.

Pour mettre à jour votre iPhone ou iPad, rendez-vous dans Réglages > Général > Mise à jour logicielle.