Une nouvelle faille exploitant récemment identifiée ciblant les appareils Apple a suscité des inquiétudes parmi les chercheurs en cybersécurité après avoir été découverte contenant plusieurs vulnérabilités sophistiquées capables de compromettre des iPhones sur une large gamme de versions logicielles.
L’outil, nommé « Coruna », cible les iPhones fonctionnant sous iOS versions de 13.0 à 17.2.1, selon un rapport publié par le groupe d’intelligence sur les menaces de Google.
Les chercheurs ont indiqué que le kit d’exploitation comprend cinq chaînes d’exploits iOS complètes et un total de 23 exploits, dont plusieurs utilisent des techniques auparavant inconnues du public.
Les chaînes d’exploits sont des combinaisons de vulnérabilités que les attaquants utilisent ensemble pour contourner les protections de sécurité et accéder plus profondément à un appareil.
Dans ce cas, l’outil Coruna semble capable de tirer parti de plusieurs vulnérabilités pour augmenter les privilèges, permettant potentiellement aux attaquants de prendre le contrôle des iPhones ciblés.
Les chercheurs ont noté que certains des exploits utilisés dans Coruna n’avaient pas été documentés publiquement avant cette découverte, ce qui suggère que l’outil pourrait avoir été développé à l’aide de recherches avancées sur les vulnérabilités.
De telles capacités sont souvent associées à des opérations de cyberespionnage sophistiquées ou à des outils de logiciels espions commerciaux conçus pour infiltrer les appareils mobiles.
Selon le rapport, le kit d’exploitation a été observé circulant sur des marchés clandestins de cybercriminalité, où il pourrait être utilisé par des acteurs malveillants pour lancer des attaques ciblées contre des individus, des organisations ou des cibles de grande valeur.
Les experts en sécurité avertissent que les outils comportant plusieurs chaînes d’exploits augmentent considérablement la probabilité de compromission réussie, car les attaquants peuvent tenter plusieurs voies d’attaque si une vulnérabilité échoue.
Ces découvertes mettent en lumière les défis de sécurité permanents auxquels sont confrontés les fabricants de smartphones, alors que les attaquants recherchent continuellement de nouvelles vulnérabilités dans les systèmes d’exploitation largement utilisés.
Apple publie régulièrement des mises à jour logicielles et des correctifs de sécurité visant à corriger les failles récemment découvertes et à renforcer la défense de ses appareils.
Les analystes en cybersécurité recommandent aux utilisateurs d’iPhone de maintenir leurs appareils à jour avec les dernières versions d’iOS et d’éviter d’installer des logiciels provenant de sources non fiables.
Des mises à jour de sécurité rapides restent l’un des moyens les plus efficaces de protéger les appareils contre les exploits nouvellement découverts et les menaces mobiles émergentes.
Exécution d’abord, marketing. Possédez chaque flux Web3 avec Koinpr.com.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Payward allègue une fraude de conservation de crypto par $25M contre Etana
Payward, la société mère de l’échange crypto Kraken, a déposé une plainte alléguant une fraude de garde de cryptomonnaies de 25 millions de dollars contre Etana et le PDG de la société, selon la plainte. Les allégations portent sur des affirmations selon lesquelles des fonds de clients auraient été détournés, mélangés et dissimulés dans le cadre d’une arnaque « de type Ponzi-like » s
CryptoFrontierIl y a 7m
Bisq Protocol attaqué : environ 11 BTC volés en raison de mécanismes de validation manquants
D’après une déclaration officielle rapportée par ChainCatcher, le protocole Bisq a récemment été attaqué, entraînant le vol d’environ 11 BTC, en raison de mécanismes de validation manquants. Les attaquants ont exploité une vulnérabilité de frais de mineur négatifs pour transférer des fonds via des transactions à signatures multiples.
Bisq est
GateNewsIl y a 27m
Aave contre-attaque une motion d’urgence pour bloquer 73 millions de dollars en ETH : « le voleur ne possède pas ce qu’il a volé »
Aave soumet une requête d’urgence au tribunal fédéral du district sud de New York, demandant la levée du gel de 30 766 ETH (environ 73 millions de dollars). Arguments centraux : les fonds volés appartiennent toujours à l’utilisateur d’origine, et le voleur ne peut pas en acquérir la propriété ; les fonds reviennent immédiatement aux victimes lorsque le Comité de sécurité de la chaîne Arbitrum effectue le rappel ; les preuves concernant le groupe nord-coréen Lazarus Group relèvent du ouï-dire, et l’audience devrait se tenir à la fin du mois de mai. Cette affaire aura un impact sur la gouvernance DeFi et sur les risques futurs quant à l’attribution des actifs.
ChainNewsAbmediaIl y a 52m
Six anciens joueurs du FC Séville inculpés dans un schéma de fraude crypto Shirtum, les pertes des investisseurs dépassent 24 millions d'euros
D’après Cryptopolitan, six anciens joueurs du Seville FC ont été mis en accusation pour suspicion d’implication dans le schéma de fraude crypto Shirtum, avec des pertes pour les investisseurs dépassant 24 millions d’euros (environ 28 millions de dollars). Les joueurs cités dans la plainte pénale sont Papu Gómez, Lucas Ocampos, Ivan Rakitić,
GateNewsIl y a 1h
Des familles recherchent de l’ETH d’Arbitrum congelé pour les victimes de la Corée du Nord
Des familles détenant des jugements vieux de plusieurs décennies contre la Corée du Nord tentent de saisir 30 765 ETH gelés sur Arbitrum à la suite de l’exploit rsETH du mois dernier. Les familles ont invoqué une injonction de non-aliénation de New York dans le but d’empêcher Arbitrum de libérer les fonds, citant des liens allégués entre l’att
CryptoFrontierIl y a 4h
