Retour à l'accueil

Cyberattaques sur iOS 13-17 : Apple met en garde

Apple met en garde les propriétaires d'iOS obsolètes contre les attaques utilisant les exploits Coruna et DarkSword. Correctifs publiés le 11 mars pour iOS 15.8.7 et 16.7.15. Mise à jour ou activation du Mode Verrouillage pour la protection est recommandée.

Exploits Coruna et DarkSword attaquent iOS : Notifications Apple
Advertisement 728x90

Apple met en garde contre des cyberattaques sur les iOS obsolètes : exploits Coruna et DarkSword

Apple envoie des notifications critiques aux propriétaires d'appareils fonctionnant sous iOS 13, 14 et 17, ainsi que sous iPadOS. Les messages de l'app Réglages avertissent d'attaques en cours utilisant les exploits Coruna et DarkSword. Ces chaînes d'exploits visent des vulnérabilités dans les versions d'iOS 13 à 17.2.1, permettant un accès à distance via des liens ou sites web malveillants.

Mécanismes d'attaque et portée

Les notifications apparaissent sur l'écran verrouillé sous forme d'alertes Logiciel critique. Apple a confirmé des attaques sur iOS 17.0 et versions antérieures. Les appareils affectés sont ceux qui n'ont pas reçu les correctifs du 11 mars : iOS 15.8.7, iOS 16.7.15 et versions équivalentes d'iPadOS.

Les exploits Coruna et DarkSword sont déclenchés par une interaction minimale :

Google AdInline article slot
  • Cliquer sur un lien malveillant.
  • Visiter un site web compromis.

Ce qui conduit à la compromission de l'appareil, à l'extraction de données et à un accès persistant potentiel.

Pour iOS 13/14, une mise à jour intermédiaire vers iOS 15 est requise, suivie du correctif. Les versions iOS 15–17 avec les dernières mises à jour sont protégées par défaut.

Recommandations de protection

Apple recommande les étapes suivantes pour minimiser les risques :

Google AdInline article slot
  • Mettre à jour l'OS : Installer iOS 15.8.7+ ou iOS 16.7.15+ via Réglages > Général > Mise à jour logicielle.
  • Mode verrouillé : Activer dans Réglages > Vie privée et sécurité > Mode verrouillé (disponible sur iOS 16+). Il restreint les fonctionnalités pour réduire la surface d'attaque.
  • Éviter les liens suspects : Ne pas ouvrir d'URL inconnues dans Safari ou iMessage.
  • Surveiller les notifications : Vérifier les alertes système sur l'écran verrouillé.

| Version iOS/iPadOS | Statut après le correctif du 11 mars | Actions requises |

|-------------------|-------------------------------------|------------------|

| 13–14.x | Vulnérable | Mettre à jour vers 15, puis correctif |

Google AdInline article slot

| 15.x (jusqu'à 15.8.7) | Vulnérable | Installer 15.8.7+ |

| 16.x (jusqu'à 16.7.15) | Vulnérable | Installer 16.7.15+ |

| 17.0–17.2.1 | Vulnérable | Mettre à jour vers 17.2.2+ |

| 15–17 (dernières) | Protégé | Maintenir les mises à jour à jour |

Détails techniques des exploits

Coruna et DarkSword sont des chaînes d'exploits zero-click ou one-click ciblant les vulnérabilités de WebKit et du noyau. Ils contournent le sandboxing de Safari, en escaladant les privilèges jusqu'à root. L'analyse révèle l'utilisation de CVEs dans JavaScriptCore et les pilotes IOKit.

Les développeurs devraient envisager :

  • Tester WebView sur les versions iOS vulnérables.
  • Isoler les requêtes réseau dans les apps.
  • Journaliser les exécutions JS suspectes.

Le Mode verrouillé désactive le JIT dans WebKit, bloque les pièces jointes de messages et restreint les connexions peer-to-peer, neutralisant de nombreux vecteurs d'attaque.

Points clés

  • Exploits actifs : Coruna et DarkSword sont actifs sur iOS 13–17.2.1 ; les mises à jour du 11 mars ferment les zero-days.
  • Portée étendue : Notifications pour tous les appareils vulnérables ; iOS 13/14 nécessitent des mises à jour échelonnées.
  • Mode verrouillé comme solution de repli : Efficace contre les attaques ciblées, mais réduit l'utilisabilité.
  • Alertes proactives : Apple surveille l'intelligence sur les menaces en temps réel.
  • Versions récentes protégées : iOS 15–17 corrigées ; accent sur les appareils legacy.

Développeurs mid/senior-level : Intégrez WKWebView avec des bloqueurs de contenu, surveillez les logs ATS pour les anomalies. Pour l'entreprise, imposez MDM avec mises à jour obligatoires et Mode verrouillé.

— Editorial Team

Advertisement 728x90

Lire ensuite