CISA warns feds to patch iOS flaws exploited in crypto-theft attacks

Menace Coruna : Alerte sur les vulnérabilités iOS

La CISA a ordonné aux agences fédérales américaines de corriger trois failles de sécurité iOS exploitées par le kit d’attaque « Coruna ». Initialement développé pour de l’espionnage, cet outil sophistiqué est désormais utilisé par des groupes cybercriminels pour dérober des portefeuilles de cryptomonnaies via des sites de jeu et de finance frauduleux.

Points clés :

• Évolution de la menace : Le kit Coruna, conçu à l’origine pour la surveillance étatique, est tombé entre les mains d’acteurs malveillants à visée financière (ex: groupe UNC6691).
• Capacités techniques : Coruna permet le contournement de protections (PAC, PPL), l’évasion de sandbox, l’exécution de code à distance (Webkit) et l’élévation de privilèges au niveau du noyau (Kernel).
• Portée : Le kit exploite au total 23 vulnérabilités iOS différentes.

Vulnérabilités identifiées (CVE) : La CISA a intégré les trois vulnérabilités suivantes à son catalogue de failles activement exploitées (KEV) :

• CVE-2023-41974
• CVE-2021-30952
• CVE-2023-43000

Recommandations :

• Mise à jour immédiate : Appliquer les correctifs de sécurité iOS les plus récents (les versions récentes d’iOS ne sont pas affectées par ces exploits).
• Mesures de protection : Activer le « Mode Isolement » (Lockdown Mode) d’Apple et privilégier l’utilisation de la navigation privée pour bloquer les chaînes d’exploitation.
• Conformité : Les agences fédérales doivent impérativement se conformer à la directive BOD 22-01 d’ici le 26 mars. Il est fortement conseillé au secteur privé d’adopter ces mêmes mesures de sécurité au plus tôt.

Source