Une nouvelle faille exploitant récemment identifiée ciblant les appareils Apple a suscité des inquiétudes parmi les chercheurs en cybersécurité après avoir été découverte contenant plusieurs vulnérabilités sophistiquées capables de compromettre des iPhones sur une large gamme de versions logicielles.
L’outil, nommé « Coruna », cible les iPhones fonctionnant sous iOS versions de 13.0 à 17.2.1, selon un rapport publié par le groupe d’intelligence sur les menaces de Google.
Les chercheurs ont indiqué que le kit d’exploitation comprend cinq chaînes d’exploits iOS complètes et un total de 23 exploits, dont plusieurs utilisent des techniques auparavant inconnues du public.
Les chaînes d’exploits sont des combinaisons de vulnérabilités que les attaquants utilisent ensemble pour contourner les protections de sécurité et accéder plus profondément à un appareil.
Dans ce cas, l’outil Coruna semble capable de tirer parti de plusieurs vulnérabilités pour augmenter les privilèges, permettant potentiellement aux attaquants de prendre le contrôle des iPhones ciblés.
Les chercheurs ont noté que certains des exploits utilisés dans Coruna n’avaient pas été documentés publiquement avant cette découverte, ce qui suggère que l’outil pourrait avoir été développé à l’aide de recherches avancées sur les vulnérabilités.
De telles capacités sont souvent associées à des opérations de cyberespionnage sophistiquées ou à des outils de logiciels espions commerciaux conçus pour infiltrer les appareils mobiles.
Selon le rapport, le kit d’exploitation a été observé circulant sur des marchés clandestins de cybercriminalité, où il pourrait être utilisé par des acteurs malveillants pour lancer des attaques ciblées contre des individus, des organisations ou des cibles de grande valeur.
Les experts en sécurité avertissent que les outils comportant plusieurs chaînes d’exploits augmentent considérablement la probabilité de compromission réussie, car les attaquants peuvent tenter plusieurs voies d’attaque si une vulnérabilité échoue.
Ces découvertes mettent en lumière les défis de sécurité permanents auxquels sont confrontés les fabricants de smartphones, alors que les attaquants recherchent continuellement de nouvelles vulnérabilités dans les systèmes d’exploitation largement utilisés.
Apple publie régulièrement des mises à jour logicielles et des correctifs de sécurité visant à corriger les failles récemment découvertes et à renforcer la défense de ses appareils.
Les analystes en cybersécurité recommandent aux utilisateurs d’iPhone de maintenir leurs appareils à jour avec les dernières versions d’iOS et d’éviter d’installer des logiciels provenant de sources non fiables.
Des mises à jour de sécurité rapides restent l’un des moyens les plus efficaces de protéger les appareils contre les exploits nouvellement découverts et les menaces mobiles émergentes.
Exécution d’abord, marketing. Possédez chaque flux Web3 avec Koinpr.com.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
