Apple Issues Security Updates for Older iOS Devices Targeted by Coruna WebKit Exploit

Protection des appareils Apple anciens contre le kit d’exploitation Coruna

Apple a publié des mises à jour de sécurité pour ses anciens modèles d’iPhone et d’iPad afin de contrer des vulnérabilités exploitées par le kit malveillant « Coruna ». Ce dernier, composé de 23 exploits ciblant les versions iOS 13.0 à 17.2.1, pourrait être lié à des activités d’espionnage sophistiquées.

Points clés :

• Le kit Coruna utilise des vulnérabilités de corruption de mémoire et de type confusion pour permettre l’exécution de code arbitraire.
• Les mises à jour concernent des appareils ne pouvant plus bénéficier des versions récentes d’iOS (notamment iPhone 6s, 7, 8, X et modèles iPad anciens).
• L’origine du kit fait l’objet de spéculations, avec des liens potentiels vers des sous-traitants militaires et des courtiers en exploits, tout en partageant certaines cibles techniques avec la campagne « Operation Triangulation ».

Vulnérabilités corrigées (CVE) :

• CVE-2023-43010 : Problème de corruption de mémoire dans WebKit.
• CVE-2023-43000 : Vulnérabilité de type use-after-free dans WebKit.
• CVE-2023-41974 : Vulnérabilité de type use-after-free dans le noyau (permet une élévation de privilèges).
• CVE-2024-23222 : Problème de confusion de type dans WebKit.

Recommandations :

• Mettre immédiatement à jour les appareils vers iOS/iPadOS 15.8.7 pour les modèles les plus anciens.
• Mettre à jour vers iOS/iPadOS 16.7.15 pour les modèles compatibles avec cette version.
• Appliquer systématiquement toute mise à jour de sécurité proposée par Apple, même sur du matériel vieillissant, afin de corriger ces failles activement exploitées.

Source