Apple patches older iPhones and iPads against Coruna exploits

Protection des appareils Apple anciens contre le kit d’exploitation Coruna

Apple a déployé des mises à jour de sécurité pour les modèles d’iPhone et d’iPad anciens ne pouvant pas supporter les versions les plus récentes d’iOS. Ces correctifs neutralisent les failles activement exploitées par le kit « Coruna », utilisé par des groupes cybercriminels et des acteurs étatiques pour des opérations d’espionnage et le vol de cryptomonnaies.

Points clés :

• Menace : Le kit Coruna est utilisé depuis février 2025 pour des attaques de type zero-day visant à obtenir des privilèges Kernel ou l’exécution de code à distance (RCE).
• Cibles : Utilisateurs d’appareils anciens (iPhone 6s à X, iPad Air 2, iPad mini 4, etc.) fonctionnant sous iOS/iPadOS 15.8.7 ou 16.7.15.
• Acteurs identifiés : Des groupes comme UNC6353 (espionnage) et UNC6691 (vol de portefeuilles de cryptomonnaies via des sites web frauduleux).
• Conformité : La CISA a intégré plusieurs de ces vulnérabilités à son catalogue des failles exploitées (KEV) et impose aux agences fédérales américaines une mise à jour avant le 26 mars.

Vulnérabilités corrigées :

• CVE-2023-41974 : Problème de use-after-free dans le Kernel.
• CVE-2024-23222 : Problème de confusion de type dans WebKit.
• CVE-2023-43000 : Problème de use-after-free dans WebKit.
• CVE-2023-43010 : Problème de gestion de la mémoire dans WebKit.

Recommandations :

• Mise à jour immédiate : Installer les versions iOS/iPadOS 15.8.7 ou 16.7.15 sur les appareils compatibles.
• Application stricte : Pour les entreprises et organismes, appliquer les directives de la CISA (BOD 22-01) pour protéger les terminaux mobiles contre les vecteurs d’attaque persistants.

Source