Un kit d'attaque sophistiqué visant les iPhone
Google vient de révéler l'existence d'un outil de piratage particulièrement puissant, baptisé Coruna (aussi appelé CryptoWaters). Ce kit d'exploitation cible spécifiquement les iPhone fonctionnant sous iOS versions 13.0 à 17.2.1.
L'outil combine 23 failles de sécurité différentes, organisées en 5 chaînes d'attaque. Imaginez-le comme un trousseau de pass permettant d'ouvrir successivement plusieurs serrures sur votre téléphone pour y accéder sans votre permission.
Qui est concerné et quels sont les risques ?
Si vous possédez un iPhone et que votre système n'a pas été mis à jour récemment, vous pourriez être vulnérable. Les pirates utilisant Coruna peuvent potentiellement :
- Accéder à vos données personnelles (photos, messages, contacts)
- Installer des logiciels espions à votre insu
- Surveiller vos activités en ligne
- Voler vos identifiants et mots de passe
En revanche, la bonne nouvelle est que cette faille ne fonctionne pas sur les versions récentes d'iOS. Apple a corrigé ces vulnérabilités dans ses dernières mises à jour.
Ce que je vous recommande donc de faire
- Vérifiez votre version iOS : allez dans Réglages > Général > Informations > Version d'iOS
- Installez la dernière mise à jour disponible si ce n'est pas déjà fait (Réglages > Général > Mise à jour logicielle)
- Activez les mises à jour automatiques pour être protégé à l'avenir (Réglages > Général > Mise à jour logicielle > Mises à jour automatiques)
Ces manipulations prennent quelques minutes et constituent votre meilleure défense contre ce type d'attaque.