La semaine dernière, le Groupe de renseignement sur les menaces de Google a dévoilé un exploit désormais disponible publiquement sur GitHub, renforçant l’urgence pour les utilisateurs d’iPhones et iPads de mettre à jour leur système d’exploitation vers les dernières versions d’iOS et d’iPadOS.
Détails de l’exploit
Dans les dernières semaines, cette équipe de Google en collaboration avec iVerify et Lookout a révélé des informations sur deux exploits : Coruna et DarkSword. Ces exploits sont capables de compromettre les anciens iPhones et iPads en exploitant plusieurs vulnérabilités d’iOS et d’iPadOS.
En résumé, les deux exploits s’appuient sur des vulnérabilités de WebKit et d’autres failles récemment corrigées par Apple avec les mises à jour iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15 et iPadOS 15.8.7, permettant ainsi aux attaquants de dérober des données utilisateur ou de prendre le contrôle total d’un appareil.
Une fuite préoccupante
Suite à la divulgation de ces exploits, Apple a publié un document de support soulignant l’importance de maintenir les appareils à jour, même pour ceux incapables d’exécuter iOS 16 ou iPadOS 16. De plus, Apple a signalé que le Mode de verrouillage peut atténuer les tentatives de piratage.
Aujourd’hui, comme l’a remarqué TechCrunch, un nouvel exploit de DarkSword a été fuité et est maintenant accessible sur GitHub. Cette situation signifie que les attaques exploitant ces vulnérabilités sont très probablement en augmentation.
Réactions à la fuite
Matthias Frielingsdorf, co-fondateur d’iVerify, a commenté la fuite, déclarant : « C’est mauvais. Ils sont beaucoup trop faciles à réutiliser. Je ne pense pas que cela puisse être contenu. Nous devons nous attendre à ce que des criminels et d’autres commencent à déployer cela. Les exploits fonctionneront dès le départ, sans compétence requise en iOS. »
TechCrunch a également contacté Apple et Microsoft, propriétaire de GitHub. Alors que Microsoft n’a pas répondu immédiatement, Apple a déclaré être au courant de l’exploit ciblant les appareils fonctionnant avec des systèmes obsolètes et a émis une mise à jour d’urgence le 11 mars pour les appareils incapables d’exécuter des versions récentes d’iOS.
