Apple Sends Lock Screen Alerts to Outdated iPhones Over Active Web-Based Exploits
Mis à jour :
Apple alerte les utilisateurs d’iPhones obsolètes face à des attaques par kits d’exploitation
Apple déploie désormais des notifications directes sur les écrans de verrouillage des appareils utilisant des versions obsolètes d’iOS et d’iPadOS. Cette mesure fait suite à la prolifération de kits d’exploitation web actifs, tels que Coruna et DarkSword, qui permettent à des cybercriminels de déployer des charges utiles malveillantes via des sites web compromis.
Points clés :
- Démocratisation des attaques : Ces kits, dont certains découlent de l’infrastructure utilisée dans la campagne « Operation Triangulation », sont désormais accessibles à un large éventail d’acteurs malveillants, facilitant le passage d’outils d’espionnage d’État à des outils de compromission de masse.
- Kits identifiés :
- Coruna : Cible les versions iOS 13.0 à 17.2.1.
- DarkSword : Cible les versions iOS 18.4 à 18.7.
- Risque accru : L’émergence d’un marché pour les exploits « zero-day » de seconde main inquiète les experts, car elle accroît considérablement la surface d’attaque des appareils mobiles.
Vulnérabilités : L’article ne mentionne pas de CVE spécifiques, mais souligne que les kits Coruna et DarkSword exploitent de multiples failles (23 vulnérabilités pour Coruna, 6 pour DarkSword) présentes dans les versions non mises à jour du système d’exploitation.
Recommandations :
- Mise à jour immédiate : Installer les dernières versions d’iOS/iPadOS proposées par Apple pour corriger les failles exploitées.
- Mode Isolement (Lockdown Mode) : Pour les utilisateurs possédant des appareils sous iOS 16 ou ultérieur qui ne peuvent pas effectuer de mise à jour complète, l’activation du « Mode Isolement » est fortement recommandée. Apple confirme qu’aucune attaque par logiciel espion n’a réussi contre un appareil utilisant cette protection.