Alerte Google : Méfiez-vous des escroqueries en cryptomonnaie utilisant un kit d'outils exploitant une nouvelle vulnérabilité de l'iPhone

PANews, le 5 mars, rapporte que selon un rapport du groupe d’intelligence de menace de Google, une nouvelle suite d’exploitation de vulnérabilités iOS nommée « Coruna » a été découverte. Elle peut cibler les iPhone fonctionnant sous iOS 13.0 à 17.2.1 pour voler les phrases mnémoniques des portefeuilles cryptographiques. Cette suite comprend 5 chaînes complètes d’exploitation de vulnérabilités iOS et 23 failles, dont certaines n’avaient pas été rendues publiques auparavant.
Le groupe GTIG a identifié cette suite pour la première fois en février 2025, et a suivi son utilisation présumée par une organisation d’espionnage russe visant des utilisateurs ukrainiens. Elle est ensuite apparue sur de faux sites de cryptomonnaie chinois, dans le but de dérober des actifs cryptographiques. Lorsque des utilisateurs accèdent à ces sites via leur appareil iOS, la suite scanne les textes contenant des mots-clés tels que « phrase de sauvegarde », « phrase de récupération » ou « compte bancaire », et extrait des informations sensibles à partir d’applications cryptographiques comme Uniswap ou MetaMask. GTIG recommande aux utilisateurs d’iPhone de mettre à jour leur appareil vers la dernière version d’iOS ou d’activer le « mode verrouillage » pour se protéger contre ces attaques. La suite n’est pas compatible avec la dernière version d’iOS.