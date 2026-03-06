Dans une récente publication, le Google Threat Intelligence Group a révélé un kit d’exploitation iOS modulaire de niveau étatique, nommé Coruna, en capacité de compromettre les iPhone. Un outil déjà largement utilisé pour voler des cryptomonnaies en toute simplicité, selon le responsable technique de Ledger.

Coruna : un kit de « niveau étatique » pour exploiter les failles iOS

Les techniques déployées afin de sécuriser les cryptomonnaies doivent sans cesse s’adapter à de nouvelles menaces toujours plus sophistiquées, sans même parler du risque quantique considéré par certains spécialistes comme largement sous-estimé par les acteurs de l'écosystème.

Mais avant que des super-ordinateurs ne puissent véritablement tenter de compromettre la sécurité cryptographique du Bitcoin, un risque bien plus actuel et concret vient d'apparaître dans une publication du Google Threat Intelligence Group sur « le mystérieux parcours d’un puissant kit d’exploitation iOS », nommé Coruna.

Initialement utilisé en 2025 dans des opérations de surveillance ciblées, Coruna a ensuite été observé dans des attaques d’espionnage visant des utilisateurs ukrainiens, puis dans des campagnes criminelles à grande échelle menées depuis la Chine, notamment via de faux sites financiers. Cette diffusion suggère l’existence d’un marché actif pour les exploits zero-day réutilisés. Google Threat Intelligence Group

En effet, cet outil capable de cibler les iPhone utilisant iOS 13 à iOS 17.2.1 aurait initialement été développé pour servir les activités de surveillance de certains gouvernements. Le problème ? Ce kit d'exploitation de « niveau étatique » a inévitablement fini par « fuiter dans les écosystèmes criminels », selon le responsable technique de Ledger, Charles Guillemet.

Des cryptomonnaies directement exposées

Une réalité qui rend désormais possible une « exploitation à grande échelle des iPhone jusque-là considérée comme impraticable », en se basant sur 23 vulnérabilités détectées sur les appareils Apple en capacité de « permettre la compromission complète d’un iPhone à partir d’une simple visite sur un site web ».

De quoi pousser le responsable technique de Ledger à parler d'un « moment EternalBlue pour les exploitations de failles iOS », sur le modèle du kit de cyber-espionnage Equation Group, développé par la NSA dans les années 2000, dont l'outil EternalBlue permettait de cibler certaines failles du système d'exploitation Windows, avant de se retrouver en libre service sur les forums de hackers en 2017.

Mais le kit d'exploitation Coruna ne fait pas que compromettre la sécurité des iPhone, il permet également de voler les cryptomonnaies détenues dans au moins 18 applications crypto identifiées par des chercheurs, comme MetaMask, Trust Wallet et Exodus Wallet, ainsi que les seed phrases stockées dans Apple Notes ou dans les photos.

Les implications sont immédiates. L'utilisation de Coruna implique déjà principalement le vol de cryptomonnaies. Le chemin d’attaque apparaît comme brutalement simple : vos clés se trouvent dans un wallet logiciel sur votre iPhone, vous visitez un site compromis, et vos cryptos disparaissent. Charles Guillemet

Selon les estimations de certains chercheurs en cybersécurité, cette exploitation de faille concernerait déjà plusieurs dizaines de milliers d'iPhone. Une goutte d'eau dans l'océan des centaines de millions d’appareils potentiellement vulnérables dans le monde.

Sources : Charles Guillemet, Google

