Apple Warns Older iPhones Vulnerable to Coruna, DarkSword Exploit Kit Attacks

Risques accrus pour les anciens iPhone : Apple appelle à la mise à jour

Apple exhorte les utilisateurs d’anciens modèles d’iPhone à mettre à jour leur système d’exploitation pour contrer les kits d’exploitation Coruna et DarkSword. Ces outils, autrefois réservés à des attaques ciblées de type État-nation, sont désormais utilisés à grande échelle par divers acteurs malveillants via des attaques par « point d’eau » (watering hole). En consultant des sites web compromis ou en cliquant sur des liens malveillants, les utilisateurs non protégés s’exposent au vol de leurs données sensibles.

Points clés :

• Démocratisation des cyberattaques : Des outils d’exploitation de niveau étatique sont désormais disponibles sur le marché secondaire, permettant à des attaquants moins sophistiqués de mener des campagnes massives.
• Vulnérabilité : Les appareils fonctionnant avec des versions obsolètes d’iOS sont la cible principale. Les versions d’iOS 15 à 26 incluent les correctifs nécessaires pour bloquer ces menaces.
• Méthode d’infection : Les kits utilisent des contenus web malveillants pour déclencher une chaîne d’infection à distance.

Vulnérabilités :

• L’article mentionne l’exploitation de failles multiples (23 pour Coruna, 6 pour DarkSword) sans toutefois fournir de numéros CVE spécifiques.

Recommandations :

• Mises à jour logicielles : Installer les versions iOS 15.8.7 ou 16.7.15 pour les appareils ne pouvant supporter les versions les plus récentes.
• Mise à jour critique : Pour les appareils sous iOS 13 ou 14, passer vers iOS 15 et appliquer la mise à jour de sécurité critique imminente.
• Mode Isolement (Lockdown Mode) : Activer cette fonctionnalité sur les appareils compatibles si la mise à jour immédiate n’est pas possible, afin de réduire la surface d’attaque.

Source