Apple vient de déployer une série de correctifs de sécurité critiques à destination d’anciennes générations d’iPhone et d’iPad. L’intérêt de ces mises à jour est de bloquer les attaques menées à l’aide du kit Coruna, utilisé aussi bien pour du cyberespionnage que pour le vol de cryptomonnaies. Voici ce qu’il faut savoir sur ces mises à jour.

Coruna : une menace sérieuse pour Apple

Coruna est ce que l’on appelle un kit d’exploitation : il permet aux pirates d’exploiter différentes failles de sécurité. Ce véritable couteau suisse pour les pirates informatiques n’est pas nouveau, il est notamment surveillé depuis février 2025 par les chercheurs du Google Threat Intelligence Group (GTIG).

Il aurait été utilisé par plusieurs groupes de cybercriminels, notamment un groupe sponsorisé par la Russie (UNC6353) et un groupe de cybercriminels chinois (UNC6691). D’ailleurs, ces derniers n’ont pas hésité à l’utiliser par l’intermédiaire de faux sites de jeux en ligne et de cryptomonnaies pour siphonner les portefeuilles cryptos de leurs victimes.

Il permet de cibler les appareils Apple sous iOS 13.0 (disponible depuis septembre 2019), jusqu’à ceux qui tournent sous iOS 17.2.1 (publié en décembre 2023).

Face à cette menace réelle pour ces utilisateurs, la marque à la pomme avait patché ces failles de sécurité dès septembre 2023 pour ses modèles récents. Cette semaine, Apple a décidé d’étendre la protection à d’anciens appareils ! Ils bénéficient alors de patchs pour ces vulnérabilités :

• CVE-2023-41974 : un défaut use-after-free au niveau du Kernel, corrigé par une meilleure gestion de la mémoire.
• CVE-2024-23222 : une vulnérabilité de type confusion dans le moteur WebKit.
• CVE-2023-43000 : un autre défaut use-after-free ciblant WebKit.
• CVE-2023-43010 : un problème lié à la gestion de la mémoire, également présent dans WebKit.

Ces failles permettaient notamment aux pirates d’élever leurs privilèges au niveau du Kernel et de compromettre les appareils Apple vulnérables via l’exécution de code à distance (RCE).

“Le kit d’exploitation, baptisé « Coruna » par ses développeurs, contenait cinq chaînes d’exploitation iOS complètes et un total de 23 exploits. La valeur technique principale de ce kit d’exploitation réside dans sa collection complète d’exploits iOS, les plus avancés utilisant des techniques d’exploitation non publiques et des contournements de mesures d’atténuation.”, précise l’équipe de GTIG.

Une vague de correctifs pour vos anciens appareils

Apple a donc publié de nouvelles versions d’iOS et d’iPadOS à destination d’appareils incompatibles avec les dernières versions de ces systèmes. Voici les nouvelles versions publiées :

• iOS 15.8.7 / 16.7.15
• iPadOS 15.8.7 / 16.7.15.

“Ce correctif est associé à l’exploit Coruna. Cette mise à jour apporte ce correctif aux appareils qui ne peuvent pas être mis à jour vers la dernière version d’iOS.”, précise Apple dans son bulletin de sécurité.

Si vous utilisez (ou conservez dans un tiroir) l’un des modèles suivants, sachez qu’il peut bénéficier de cette nouvelle mise à jour :

• iPhone : 6s et 7 (tous les modèles), 8 et 8 Plus, SE (1ère génération) ainsi que l’iPhone X.
• iPad : Air 2, mini (4ème génération), 5ème génération, Pro 9.7 pouces et Pro 12.9 pouces (1ère génération).
• iPod touch : 7ème génération.

Pour avoir plus de détails sur cette menace, je vous invite à consulter le rapport publié par GTIG.