Ce malware extrêmement dangereux peut prendre le contrôle total de votre iPhone

Des chercheurs en cybersécurité ont découvert un malware particulièrement inquiétant visant les iPhone. Cet outil très sophistiqué exploite plusieurs failles critiques du système d’Apple. Les experts alertent sur ses capacités d’infiltration et de surveillance.

Les logiciels espions visant les smartphones se multiplient depuis plusieurs années. Ces programmes permettent souvent d’accéder à des données sensibles comme les messages, les photos ou la localisation. En 2025, l’application Spyzie avait par exemple compromis plus de 500 000 appareils Android ainsi que des milliers d’iPhone. Elle permettait de surveiller les victimes à distance sans qu’elles ne s’en rendent compte.

La menace ne concerne pas uniquement des applications frauduleuses téléchargées par erreur. Certains outils exploitent directement des failles du système pour prendre le contrôle d’un appareil. Des chercheurs ont récemment montré qu’un spyware pouvait même désactiver les indicateurs de sécurité de l’iPhone, comme les points vert et orange signalant l’usage de la caméra ou du micro. Ces protections, introduites avec iOS 14, étaient pourtant censées empêcher toute surveillance discrète.

Le kit d’exploitation Coruna utilise 23 failles pour infiltrer les iPhone

Les chercheurs du Google Threat Intelligence Group ont récemment identifié un nouvel outil d’attaque particulièrement sophistiqué baptisé Coruna. Ce kit d’exploitation cible les iPhone et regroupe 23 exploits différents, organisés en cinq chaînes d’attaque complètes. Son objectif est de compromettre l’appareil afin d’accéder à des informations sensibles comme les fichiers personnels ou les portefeuilles de cryptomonnaies. Les analyses montrent que cet outil a été utilisé dans des campagnes d’attaque ciblant notamment des sites liés aux jeux d’argent et aux cryptomonnaies.

Selon les analyses techniques publiées par Google et l’entreprise de cybersécurité iVerify, Coruna exploite notamment deux failles critiques d’iOS déjà connues des chercheurs : CVE-2023-32434 et CVE-2023-38606. D’après les experts de Kaspersky, la première permet d’obtenir un contrôle total du noyau d’iOS, la couche la plus profonde du système. La seconde exploite une fonction interne des puces Apple pour contourner certaines protections matérielles. Une fois ces barrières franchies, l’attaquant peut accéder aux données personnelles, aux fichiers multimédias ou à d’autres informations sensibles. Apple a depuis corrigé ces vulnérabilités dans les versions récentes d’iOS, mais les appareils qui ne sont pas mis à jour restent potentiellement exposés.