Très certainement créé pour un Etat, puis utilisé par des criminels : les chercheurs en sécurité du Google Threat Intelligence Group ont annoncé, ce mardi, avoir découvert un outil de piratage d’iPhone particulièrement évolué, qui semble avoir été utilisé à la fois par des services de renseignement et des groupes criminels.
Baptisé « Coruna », cet ensemble de 23 vulnérabilités, pour certaines encore jamais documentées, permettait d’installer un logiciel espion dans un iPhone sans action de la part de l’utilisateur, lors de la visite de sites Internet sur lesquels un code malveillant était installé. Les outils permettant de pirater les iPhone, qui disposent de protections informatiques robustes, sont rares.
Les chercheurs de Google ont notamment pu documenter que ce code piégé avait été inséré dans un petit module de comptage des visiteurs d’un site très visité en Ukraine, ce qui laisse supposer que cet outil de piratage a pu être utilisé par un service de renseignement russe.
Pourtant, Coruna, qui fonctionnait sur les iPhone utilisant les versions d’iOS 13.0 à 17.2.1 (sortie en décembre 2023), ne semble pas avoir été conçu en Russie : les commentaires dans son code informatique sont écrits « par quelqu’un dont l’anglais est la langue maternelle », écrit Google. Ce qui fait dire au magazine spécialisé Wired que cet outil a possiblement été conçu par, ou pour, un service de renseignement américain.
Prolifération dans plusieurs pays
Qui que soient ses concepteurs, le logiciel a également été utilisé pour cibler des internautes chinois afin de leur dérober des cryptomonnaies. « Un très grand nombre » de sites sinophones piégés, se présentant comme des sites de vente de cryptomonnaies, ont été repérés par les chercheurs de Google.
La prolifération de Coruna, dans plusieurs pays et auprès de plusieurs groupes très différents, illustre le danger que représentent les failles de sécurité gardées secrètes par les gouvernements. La vaste majorité des chercheurs en sécurité informatique plaident pour que toute faille découverte soit immédiatement communiquée aux concepteurs du logiciel vulnérable, afin qu’il puisse être corrigé. Les services de renseignements, tout comme les sociétés spécialisées dans la conception de logiciels espions, gardent les failles découvertes secrètes.
En 2017, un outil de piratage de Windows, baptisé « EternalBlue », avait été dérobé à la National Security Agency américaine, et avait servi de base à plusieurs outils cyberoffensifs qui ont fait beaucoup de dégâts, notamment les rançongiciels WannaCry et NotPetya, respectivement attribués à la Corée du Nord et à la Russie. Les failles sur lesquelles s’appuient Coruna ont été corrigées dans la version 26 d’iOS, sortie en juin 2025.
