Apple patche la faille Coruna sur d’anciens iOS Apple corrige la faille Coruna sur iOS 15/16 pour les anciens appareils, avec une mise à jour WebKit et des détails sur les modèles touchés.
La faille Coruna refait surface avec une mise à jour destinée aux iPhone et iPad qui ne peuvent pas être mis à jour vers les dernières versions d’iOS. Apple a publié le 11 mars une correction pour les appareils bloqués sur iOS 15 et iOS 16, couvrant les versions iOS 15.8.7, iPadOS 15.8.7, iOS 16.7.15 et iPadOS 16.7.15. Cette intervention vise à combler une vulnérabilité dans WebKit susceptible d’entraîner une corruption de mémoire lorsqu’un utilisateur ouvre du contenu malveillant, selon Apple. Le problème est associé à la faille Coruna, référencée sous le code CVE-2023-43010.
Détails du correctif et appareils concernés
Le correctif s’applique aux modèles plus anciens, notamment les iPhone 8, iPhone 8 Plus et iPhone X, ainsi que certains iPad récents (la 5e génération d’iPad, le iPad Pro 9,7 pouces et le premier iPad Pro 12,9 pouces). Apple précise que la mitigation se situe au niveau de WebKit, la couche de rendu susceptible d’être exploitée via du contenu web.
Note: cette correction a été initialement intégrée dans iOS 17.2 le 11 décembre 2023 et étendue aux appareils qui ne peuvent pas mettre à jour vers les versions les plus récentes d’iOS, selon les notes de version publiées le 11 mars 2026.
Contexte et implications de la vulnérabilité Coruna
Coruna est un logiciel malveillant découvert récemment par des chercheurs de Google. Il s’appuie sur une architecture multi-étages et regroupe jusqu’à cinq chaînes d’exploitation iOS et 23 exploits distincts. Des campagnes associées ont été observées dans plusieurs cyberattaques, et l’affaire est complexe, impliquant à la fois des acteurs étatiques et des acteurs du crime organisé.
- Portée : vulnérabilité dans WebKit pouvant permettre l’exécution de code à distance via du contenu web.
- Origine : découvert par le Google Threat Analysis Group; analyses publiques et alertes de sécurité.
- Acteurs évoqués : associations avec des groupes liés à des services de renseignement et des criminels opérant à l’échelle internationale.
Limitations et ce qu'il faut surveiller
Le patch concerne principalement les appareils qui ne peuvent pas être mis à jour vers iOS 17.x. Pour les utilisateurs sur des versions plus récentes, la protection est déjà incluse dans les versions ultérieures. Cependant, la correction ne couvre pas nécessairement d’autres vecteurs d’attaque et les configurations peuvent varier selon les environnements domestiques ou professionnels.
Pour terminer
En somme, Apple propose une réponse ciblée pour les appareils figés sur iOS 15/16 et exposés à Coruna. Cette démarche montre une continuité dans la sécurisation des anciennes générations d’appareils, tout en rappelant que les mises à jour restent le meilleur rempart contre les menaces connues et émergentes.
