La Cybersecurity and Infrastructure Security Agency (CISA) a récemment ordonné aux agences fédérales de corriger trois vulnérabilités critiques d’iOS. Ces failles, exploitées par des groupes de hackers au cours des dix derniers mois, soulèvent des préoccupations majeures en matière de sécurité.
La Cybersecurity and Infrastructure Security Agency (CISA) a pris des mesures contre trois vulnérabilités critiques d’iOS après qu’un rapport de Google a révélé leur exploitation dans le cadre de campagnes de hacking menées par trois groupes distincts. Ces campagnes, mises en lumière dans le rapport de Google publié jeudi, ont utilisé un kit de hacking avancé nommé Coruna, qui regroupe 23 exploits iOS en cinq chaînes d’exploitation puissantes.
Il est important de noter que certaines de ces vulnérabilités avaient déjà été exploitées comme des zero-days dans des campagnes antérieures, mais toutes avaient été corrigées au moment où Google les a observées en cours d’exploitation par le kit Coruna. Malgré ces correctifs, le kit représentait toujours une menace significative pour les versions plus anciennes d’iOS, en raison de la qualité élevée du code d’exploitation et de la large gamme de capacités offertes par cet outil.
Les chercheurs de Google ont souligné que la valeur technique fondamentale de ce kit d’exploitation réside dans sa collection exhaustive d’exploits iOS. Les exploits sont accompagnés d’une documentation détaillée, y compris des commentaires rédigés en anglais natif. Les plus avancés d’entre eux utilisent des techniques d’exploitation non publiques et contournent les mesures de mitigation existantes, ce qui les rend particulièrement redoutables.
Ce développement soulève des questions sur la sécurité des appareils Apple, qui sont souvent perçus comme plus sécurisés que leurs concurrents. La réaction rapide de la CISA souligne la gravité de la situation et l’importance de maintenir à jour les systèmes d’exploitation pour éviter de telles vulnérabilités. Les agences fédérales sont désormais sous pression pour assurer la protection de leurs données et de leurs infrastructures critiques face à des menaces de plus en plus sophistiquées. Il est crucial pour les utilisateurs d’iOS, qu’ils soient individuels ou organisations, de rester informés et de mettre en œuvre les mises à jour de sécurité dès qu’elles sont disponibles.