Une faille de sécurité sur iPhone, Coruna, cible les portefeuilles de cryptomonnaies, avertissent des chercheurs en sécurité.
En bref
Des chercheurs en cybersécurité ont découvert le kit d'exploitation Coruna, un ensemble d'outils sophistiqué qui cible les iPhones fonctionnant sous iOS 13–17.2.1 pour voler les identifiants de portefeuilles de cryptomonnaies grâce à de multiples vulnérabilités zero-day.
Des chercheurs en cybersécurité ont découvert un puissant outil de piratage capable de contourner le système de sécurité des iPhones d'Apple et de dérober les cryptomonnaies des utilisateurs. Cet outil, baptisé Coruna, exploite plusieurs failles de sécurité du système d'exploitation mobile d'Apple et a déjà été utilisé à des fins d'espionnage et dans le cadre d'activités cybercriminelles à but lucratif.
Les chercheurs en sécurité du groupe Google Threat Intelligence ont découvert que le framework Coruna comporte 23 failles de sécurité différentes, regroupées en plusieurs chaînes d'attaque, permettant aux pirates d'attaquer les appareils utilisant d'anciennes versions du système d'exploitation mobile d'Apple. Après son déploiement, le logiciel malveillant analyse les appareils à la recherche de données sensibles, telles que les identifiants bancaires et les portefeuilles de cryptomonnaies.
Cette découverte souligne les risques croissants auxquels sont exposés les utilisateurs de cryptomonnaies qui stockent leurs actifs numériques via des portefeuilles mobiles. Face à la popularité grandissante des applications de trading mobile et de finance décentralisée, les smartphones sont de plus en plus ciblés par les pirates informatiques, car ils constituent un point d'accès privilégié aux fonds numériques.
Une boîte à outils sophistiquée avec de multiples voies d'attaque
Le kit d'exploitation Coruna est considéré comme l'une des structures d'attaque pour iPhone les plus sophistiquées jamais révélées publiquement. Les experts en sécurité indiquent que ce kit peut attaquer les appareils fonctionnant sous les versions du système d'exploitation d'Apple comprises entre iOS 13 et iOS 17.2.1, ce qui concerne les iPhone sortis entre 2019 et fin 2023.
Au lieu de présenter une seule vulnérabilité, Coruna combine 23 exploits différents dans 5 chaînes d'attaque complètes, ce qui lui permet de contourner plusieurs niveaux de protection de sécurité chez Apple.
Dans de nombreux cas, l'attaque ne nécessite aucune interaction, puisqu'elle consiste simplement à visiter un site malveillant. Une fois la page compromise chargée sur un appareil vulnérable, le code d'exploitation dissimulé s'exécute automatiquement, permettant à l'attaquant de prendre le contrôle du téléphone et d'y installer un logiciel malveillant.
La première étape consiste à identifier l'appareil afin de déterminer le modèle d'iPhone et le type de système d'exploitation utilisé. Ensuite, le programme sélectionne la chaîne d'exploitation appropriée pour compromettre les mesures de sécurité et installer un logiciel malveillant.
Les portefeuilles de cryptomonnaies deviennent une cible privilégiée
Une fois l'appareil compromis, le logiciel malveillant vise à dérober des données sensibles, notamment les identifiants de cryptomonnaie. Selon les enquêteurs, le programme analyse les messages, les notes et les données des applications afin d'y trouver des mots-clés basés sur les phrases de récupération des cryptomonnaies.
Le logiciel malveillant recherche spécifiquement les termes « phrase mnémonique », « phrase de sauvegarde » et « compte bancaire », généralement associés aux programmes de récupération de portefeuille. Une fois ces phrases détectées, les attaquants peuvent les utiliser pour récupérer le portefeuille de la victime sur un autre appareil et accéder ainsi à l'intégralité des fonds.
Selon les chercheurs, le kit d'exploitation cible de nombreuses applications de portefeuilles décentralisés populaires, telles que les plateformes qui relient les utilisateurs aux protocoles de finance décentralisée et aux plateformes de trading.
Les rapports indiquent qu'au moins 18 applications de cryptographie permettraient ce type d'extraction de données lorsqu'elles sont installées sur les appareils compromis. Une fois les données sensibles collectées, le logiciel malveillant les transmet à des serveurs de commande et de contrôle distants, gérés par les attaquants, afin qu'ils puissent vider les portefeuilles des victimes en un temps record.
De l'outil d'espionnage à l'arme criminelle
La manière dont le kit d'exploitation Coruna s'est propagé à divers acteurs malveillants est l'un des aspects les plus alarmants de ce kit. Selon les enquêteurs, ce système a été repéré pour la première fois en 2025 dans le cadre d'activités de surveillance ciblée liées à un client d'un logiciel espion commercial.
Par ailleurs, la même année, la même infrastructure d'exploitation a été utilisée dans les attaques dites de « point d'eau » contre des sites web ukrainiens, lors d'une attaque orchestrée par un prétendu groupe d'espionnage russe.
En 2025, cet ensemble d'outils a refait surface dans des opérations à vocation financière menées par des organisations cybercriminelles, avec de faux sites de cryptomonnaie et de jeux d'argent.
Les chercheurs en sécurité supposent que les pirates ont installé le kit d'exploitation sur des centaines de sites web malveillants, infectant ainsi des dizaines de milliers d'appareils et dérobant les informations des utilisateurs concernant leurs portefeuilles de cryptomonnaies. Le développement de cet outil illustre comment les technologies de cyberespionnage les plus performantes peuvent finir par se répandre dans l'ensemble de l'écosystème criminel.
Un marché en pleine expansion pour les exploits zero-day
Les analystes en sécurité notent que l'incident de La Corogne est révélateur d'une tendance plus générale dans le secteur de la cybersécurité : le développement d'un marché noir d'équipements de piratage sophistiqués.
Des systèmes d'exploitation plus sophistiqués, conçus par les gouvernements pour espionner leurs citoyens ou recueillir des renseignements, se retrouvent parfois entre les mains de vendeurs individuels ou sur les marchés noirs, pour finalement tomber entre les mains de cybercriminels.
Il a été récemment rapporté que Coruna pourrait aller aussi loin que les précédentes opérations de surveillance d'iPhone très médiatisées telles que l'opération Triangulation, qui ont exploité des vulnérabilités encore non divulguées pour compromettre les appareils Apple.
Le fait que ces outils soient passés de la sphère de l'espionnage à la cybercriminalité financière est préoccupant, étant donné que les techniques d'exploitation avancées peuvent atteindre très rapidement les marchés clandestins.
Les appareils Apple ne sont pas à l'abri des attaques de grande envergure.
Au fil des ans, l'écosystème mobile d'Apple a été considéré comme plus sûr que la plupart des autres systèmes concurrents en raison d'un environnement d'applications très restrictif et d'un système matériel-logiciel fermé.
Néanmoins, des cas comme celui de La Corogne montrent que même les systèmes les plus sécurisés peuvent être compromis si des attaquants parviennent à exploiter plusieurs vulnérabilités zero-day.
La conception du kit d'exploitation est particulièrement préoccupante, selon les analystes en sécurité, car elle permettra une exploitation massive et non une simple surveillance ciblée. Un seul site malveillant suffirait à infecter toute machine vulnérable qui le visite.
D’après les experts, cela représente un danger particulier pour ceux qui utilisent des cryptomonnaies et qui ont régulièrement recours à des applications décentralisées, des pages de réclamation de jetons ou des prestataires de services de trading tiers. comme arnaques liées aux cryptomonnaies continuer à croître.
Mesures de protection et réponse d’Apple
Heureusement, les chercheurs indiquent que dans les versions plus récentes de son système d'exploitation, Apple a déjà corrigé les vulnérabilités exploitées par Coruna.
On ne soupçonne pas que le kit d'exploitation puisse affecter les utilisateurs des dernières versions d'iOS. Les équipes de sécurité d'iPhone recommandent aux utilisateurs de mettre à jour leur téléphone vers la dernière version d'iOS sans délai. Cette mise à jour corrige les vulnérabilités qui ont permis à Coruna d'accéder au système initialement.
Pour protéger leurs appareils, les experts suggèrent également d'activer le mode de verrouillage, une option disponible sur les appareils Apple qui permet aux utilisateurs d'éviter les intrusions de logiciels espions sophistiqués lorsqu'ils ne peuvent pas mettre à jour leurs appareils. Coruna, selon les chercheurs, suspend automatiquement son exécution si le mode de verrouillage est détecté sur un appareil.
Clause de non-responsabilité
En ligne avec la Lignes directrices du projet de confiance, veuillez noter que les informations fournies sur cette page ne sont pas destinées à être et ne doivent pas être interprétées comme des conseils juridiques, fiscaux, d'investissement, financiers ou toute autre forme de conseil. Il est important d’investir uniquement ce que vous pouvez vous permettre de perdre et de demander des conseils financiers indépendants en cas de doute. Pour plus d'informations, nous vous suggérons de vous référer aux conditions générales ainsi qu'aux pages d'aide et de support mises à disposition par l'émetteur ou l'annonceur. MetaversePost s'engage à fournir des rapports précis et impartiaux, mais les conditions du marché sont susceptibles de changer sans préavis.
A propos de l'auteur
Alisa, journaliste dévouée au MPost, se spécialise dans les cryptomonnaies, l'IA, les investissements et le vaste domaine de Web3. Avec un œil attentif sur les tendances et technologies émergentes, elle propose une couverture complète pour informer et impliquer les lecteurs dans le paysage en constante évolution de la finance numérique.
Plus d'articles
Alisa, journaliste dévouée au MPost, se spécialise dans les cryptomonnaies, l'IA, les investissements et le vaste domaine de Web3. Avec un œil attentif sur les tendances et technologies émergentes, elle propose une couverture complète pour informer et impliquer les lecteurs dans le paysage en constante évolution de la finance numérique.
