Un exploit, découvert la semaine dernière par le groupe de renseignement sur les menaces de Google, a été rendu public sur GitHub. Cela accroît l’urgence pour les utilisateurs d’iPhone et d’iPad encore sous les anciennes versions d’iOS et d’iPadOS de mettre à jour leurs systèmes. Voici les détails.
Dans les dernières semaines, le groupe de renseignement sur les menaces de Google, iVerify et Lookout ont révélé **deux exploits** : Coruna et DarkSword. Ces failles exploitent plusieurs vulnérabilités d’iOS et d’iPadOS pour compromettre les appareils obsolètes.
En substance, ces exploits s’appuient sur WebKit et d’autres vulnérabilités récemment corrigées par Apple dans les mises à jour iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15 et iPadOS 15.8.7. Ils permettent à des attaquants de voler des données personnelles ou de prendre le contrôle total d’un appareil.
Suite à la révélation de ces exploits, Apple a publié un document de soutien soulignant l’importance de maintenir ses appareils à jour, même lorsqu’ils ne peuvent pas exécuter les dernières versions d’iOS. La compagnie a également recommandé d’activer le mode Lockdown qui renforce la sécurité.
Comme l’a signalé TechCrunch, une nouvelle version de DarkSword a été mise en ligne sur GitHub, signifiant que les attaques exploitant ces vulnérabilités devraient augmenter. Matthias Frielingsdorf, co-fondateur d’iVerify, a déclaré que ces fichiers sont faciles à réutiliser :
« C’est mauvais. Ils sont beaucoup trop faciles à adapter. Je ne pense pas que cela puisse être contenu. […] Les exploits fonctionneront dès leur déploiement. Aucune expertise en iOS n’est requise. »
TechCrunch a contacté Apple et Microsoft, propriétaire de GitHub. Si Microsoft n’a pas encore répondu, Apple a confirmé être consciente de l’exploit visant les appareils sous systèmes d’exploitation obsolètes.
