Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
Hot
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Basique
Avancé
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
TradFi
Or
Tradez des actifs traditionnels mondiaux avec des USDT en un seul endroit
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Actualités
Ce qu'il se passe dans le monde de la crypto
Plus
Promotions
Autres
TradFi
giveaways
Centre de récompenses

Kit de piratage d'iPhone Apple utilisé par des espions, les escroqueries cryptographiques pourraient avoir des origines du renseignement américain

Decrypt

En résumé

  • Google a identifié un kit d’exploitation iOS sophistiqué appelé Coruna, contenant 23 exploits.
  • L’outil a été utilisé par des espions russes présumés et des escrocs chinois spécialisés dans la crypto.
  • La société de sécurité iVerify indique que des indices dans le code suggèrent qu’il pourrait provenir d’un contractant de renseignement américain.

Le groupe d’intelligence des menaces de Google (GTIG) a découvert un puissant kit de piratage pour iPhone capable d’infecter les appareils lorsqu’un utilisateur visite un site web malveillant, ce qui signifie que le malware peut être transféré sans que rien ne soit cliqué par la cible. Le cadre, nommé « Coruna », comprend cinq chaînes d’exploitation iOS complètes et 23 vulnérabilités ciblant les iPhones fonctionnant sous iOS 13 à 17.2.1. Les chercheurs ont indiqué que certains exploits utilisent des techniques inédites pour contourner les protections de sécurité d’Apple.

Le kit d’exploitation Coruna cible iOS.

Coruna exploite 23 vulnérabilités sur les appareils Apple fonctionnant sous iOS 13-17.2.1. Il est utilisé pour l’espionnage, et par des acteurs motivés financièrement pour voler de la crypto.

Mettez à jour vos appareils iOS et en savoir plus sur cette menace : https://t.co/c7QRDPWMKI pic.twitter.com/l8rK9ZOLsw

— Mandiant (faisant partie de Google Cloud) (@Mandiant) 3 mars 2026

GTIG a d’abord identifié des parties de l’outil début 2025 dans une chaîne d’exploitation utilisée par un client d’un fournisseur de surveillance commercial non nommé. Le code utilisait un cadre JavaScript qui identifiait les appareils pour déterminer le modèle d’iPhone et la version du système d’exploitation avant de livrer un exploit personnalisé. Ce même cadre est apparu plus tard sur des sites ukrainiens compromis à la mi-2025. Google a attribué cette campagne à UNC6353, un groupe d’espionnage russe suspecté, qui utilisait des iframes cachés pour cibler sélectivement les utilisateurs d’iPhone visitant ces sites. Plus tard dans l’année, les chercheurs ont découvert à nouveau l’outil sur des centaines de sites en langue chinoise liés à des escroqueries en crypto et en finance. Ces sites tentaient d’attirer les victimes à visiter en utilisant des appareils iOS avant d’injecter le kit d’exploitation. Le rapport indique que les vulnérabilités exploitées par Coruna ont depuis été corrigées dans les versions plus récentes du système d’exploitation mobile d’Apple et exhorte les utilisateurs à mettre à jour leurs appareils. Le kit d’exploitation ne fonctionne pas contre les versions les plus récentes d’iOS. Origines possibles américaines Bien que le rapport de GITG n’identifie pas le client fournisseur de surveillance initial ou qui aurait pu développer le kit, des chercheurs de la société de sécurité mobile iVerify ont indiqué que certains éléments du code suggèrent une origine potentiellement américaine.

« C’est très sophistiqué, cela a coûté des millions de dollars à développer, et il porte les marques d’autres modules qui ont été publiquement attribués au gouvernement américain », a déclaré Rocky Cole, co-fondateur d’iVerify, à WIRED. Il a ajouté que c’était le premier exemple découvert par la société de « très probablement des outils du gouvernement américain » adoptés par des adversaires et des groupes de cybercriminels après avoir « échappé à tout contrôle ».  iVerify a estimé qu’environ 42 000 appareils dans une seule campagne avaient été compromis après avoir analysé le trafic vers des serveurs de commande et de contrôle liés à des sites d’escroquerie en langue chinoise distribuant les exploits. Le kit cible des vulnérabilités dans le moteur de navigateur WebKit d’Apple et comprend un chargeur qui déploie différentes chaînes d’exploitation selon le modèle d’appareil et la version du système d’exploitation. Les charges utiles sont chiffrées, compressées et livrées dans un format de fichier personnalisé conçu pour échapper à la détection. « Il est fortement conseillé aux utilisateurs d’iPhone de mettre à jour leurs appareils vers la dernière version d’iOS », a déclaré GTIG, ajoutant que le mode Lockdown d’Apple peut offrir une protection supplémentaire si la mise à jour n’est pas possible.

Voir l'original
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'avertissement.
Commentaire
0/400
Aucun commentaire
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresSalle de presseSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenceSécuritéGateToken (GT)GUSDGate ChainÉvènements de GateApplication de la loiSommetsGate Ventures
    P2PConversion & Trading en blocs Trading spotMargeCentre EarnETFFuturesTradFiActionsAlphaNFTGate PayGate LifeCarte cadeauGate OTCGate CharityBoutique GateWeb3Gate Perp DEXGate Vault
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursAI Services EcosystemRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationTradingViewCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinMise à niveau d’Ethereum (ETH)Wiki cryptoCalculateur crypto