Iphone et ipad : une faille de sécurité majeure menace les anciens modèles
Apple vient de déployer des mises à jour de sécurité urgentes pour des versions vieillissantes d'iPhone et d'iPad, révélant une nouvelle menace ciblant les appareils les plus anciens.
Une exploitation sophistiquée met en péril les données personnelles
L'entreprise a publié iOS 15.8.7 pour les iPhone SE, iPhone 7 et iPhone 6S, ainsi que iOS 16.7.15 pour l'iPhone X, iPhone 8 et iPhone 8 Plus. Des versions similaires concernent également certains modèles d'iPad, comme l'iPad Air 2 et l'iPad mini 4. Ces mises à jour ne sont plus disponibles pour les modèles compatibles avec iOS 17 et versions ultérieures.
Derrière ces correctifs, une menace sournoise se cache : un exploit kit nommé « Coruna ». Développé par des pirates, il cible les appareils fonctionnant sous iOS 13 à iOS 17.2.1, des versions datant de septembre 2019 et décembre 2023. Coruna se nourrit de la vulnérabilité de ces systèmes pour voler des informations sensibles, notamment les identifiants bancaires.
Le fonctionnement de cet exploit est particulièrement inquiétant. Coruna identifie le modèle d'iPhone et la version d'iOS, puis adapte sa méthode d'attaque. Il est capable de décoder des codes QR, mais surtout, il analyse le texte à la recherche de mots clés comme « Compte bancaire » pour passer en mode « voleur ». L'analyse d'images via reconnaissance optique de caractères (OCR) révèle aussi des informations précieuses, comme des numéros de carte bancaire potentiellement photographiés.
L'attaque ne se limite pas au vol d'informations. Si Coruna détecte la présence d'une application bancaire, il télécharge un module spécifique pour la compromettre. Les pirates peuvent alors utiliser les identifiants volés pour accéder aux comptes bancaires de leurs victimes depuis d'autres appareils.
Heureusement, une mesure de protection existe : le mode « Lockdown ». Activer ce mode, accessible via Réglages> Confidentialité & Sécurité> Mode Lockdown, restreint les fonctionnalités de l'iPhone pour prévenir les attaques. Il s'agit d'un véritable bouton de panique, à utiliser uniquement en cas d'attaque.
La rapidité de déploiement de ces mises à jour par Apple témoigne de la gravité de la situation. Il ne s'agit plus d'une simple faille de sécurité, mais d'une véritable chasse aux données personnelles, et les anciens modèles d'iPhone et d'iPad sont particulièrement vulnérables. Les utilisateurs concernés doivent appliquer ces correctifs sans délai. Ce n'est pas une simple recommandation, mais une nécessité.