Apple corrige les anciens iPhone contre l'espionnage et de vol de cryptomonnaies

Apple a publié des mises à jour de sécurité pour les iPhone et iPad d'ancienne génération afin de corriger des failles exploitées dans le cadre de cyberattaques ciblées.

Points clés :

• iOS 15.8.7 et iOS 16.7.15 corrigent des failles liées au kit d'exploitation Coruna, en particulier pour les appareils qui ne peuvent pas passer aux dernières versions d'iOS.
• Coruna a été observé dans des campagnes d'espionnage et des escroqueries financières liées à la cryptomonnaie.
• Les appareils concernés sont notamment l'iPhone 6s, l'iPhone 7, l'iPhone SE (1re génération), l'iPhone 8/X et plusieurs anciens modèles d'iPad.
• Les vulnérabilités telles que celles exploitées dans les attaques Coruna ont historiquement été utilisées pour déployer des logiciels espions contre des militants, des journalistes, des dissidents et des personnalités de premier plan.
• Cette publication fait suite au correctif iOS 26.3 du mois dernier, qui corrigeait une autre vulnérabilité zero-day exploitée.

Présentation de Coruna

Au début du mois, Google a tiré la sonnette d'alarme au sujet d'un kit d'exploitation baptisé « Coruna » ciblant les appareils Apple fonctionnant sous les versions iOS 13 à 17.

Selon le Google Threat Intelligence Group, Coruna a d'abord été détecté lors d'opérations ciblées menées par un client d'un fournisseur de surveillance commerciale.

Il a ensuite été utilisé dans des attaques de type « watering hole » par un groupe d'espionnage présumé russe (UNC6353).

Finalement, il est apparu dans des campagnes à grande échelle liées à des acteurs motivés par l'appât du gain (UNC6691, par exemple, de faux sites financiers/de cryptomonnaie).

Cette évolution laisse supposer l'existence d'un marché d'exploits « d'occasion » de type « zero-day », échangés ou vendus entre des groupes sophistiqués.

« On ne sait pas exactement comment cette prolifération s'est produite, mais cela suggère l'existence d'un marché actif d'exploits « d'occasion » de type « zero-day », ont déclaré les chercheurs de Google. « Au-delà de ces exploits identifiés, de nombreux acteurs malveillants ont désormais acquis des techniques d'exploitation avancées qui peuvent être réutilisées et adaptées aux vulnérabilités nouvellement identifiées. »

Si la plupart des iPhone et iPad en circulation fonctionnent sous des versions plus récentes et plus sécurisées du logiciel, les personnes qui utilisent encore des modèles d’ancienne génération restent vulnérables aux attaques.

Apple publie des correctifs officiels pour les appareils vulnérables

À la lumière des conclusions de Google, Apple a déployé cette semaine iOS 15.8.7 et iOS 16.7.15, en précisant qu’ils contiennent des correctifs « liés à l’exploit Coruna » et apportent des correctifs « aux appareils qui ne peuvent pas être mis à jour vers la dernière version d’iOS ».

iOS 15.8.7 et iPadOS 15.8.7 apportent ces correctifs pour l'iPhone 6s (tous les modèles), l'iPhone 7 (tous les modèles), l'iPhone SE (1re génération), l'iPad Air 2, l'iPad mini (4e génération) et l'iPod touch (7e génération).

iOS 16.7.15 et iPadOS 16.7.15 corrigent le problème sur l'iPhone 8, l'iPhone 8 Plus, l'iPhone X, l'iPad de 5e génération, l'iPad Pro 9,7 pouces et l'iPad Pro 12,9 pouces de 1re génération.

Si vous utilisez l'un de ces appareils, effectuez ces mises à jour en priorité !

Prenez au sérieux les failles de sécurité « exploitables » !

Comme nous le soulignons chaque fois que nous rendons compte des mises à jour de sécurité d'Apple, des failles telles que CVE-2026-20700 ont, par le passé, été exploitées pour déployer des logiciels espions sur les appareils d'activistes, de dissidents, de rivaux politiques, de défenseurs des droits de l'homme, de journalistes d'investigation et de personnalités de premier plan en général. Les géants de la tech luttent depuis des années contre la menace des logiciels espions.

Même si vous ne faites pas partie des personnes à haut risque, il est judicieux de rester à jour avec les derniers correctifs de sécurité : on ne sait jamais quand on va mettre le pied dans le plat et devenir une cible.

Pour avoir l'esprit tranquille, utilisez une solution de sécurité indépendante sur tous vos appareils personnels. Sur les appareils Apple, gardez à portée de main le bon vieux bouton « Mode isolement » si vous avez des raisons de croire que des pirates pourraient vous cibler.

Il s'agit de la deuxième mise à jour de sécurité importante d'Apple cette année. Le mois dernier, le géant technologique de Cupertino a déployé iOS 26.3 pour corriger une vulnérabilité « zero-day » qui aurait été exploitée par des pirates lors d'attaques ciblées.