← Back to 2026-03-05 Briefing

iPhone : première attaque de masse connue sur iOS… et elle exploite jusqu’à 23 failles

Google a révélé l'existence de 'Coruna', une cyberattaque sophistiquée ciblant iOS via 23 failles de sécurité, marquant une étape sans précédent dans la vulnérabilité mobile.

AGZUL Logo

Coruna : l'attaque de masse sophistiquée sur iPhone

Generated by AGZUL

Executive Briefing

Découverte de Coruna, un kit d'exploits iOS ultra-sophistiqué exploitant 23 failles de sécurité. Initialement attribué à une agence de renseignement américaine, cet outil a été détourné par des groupes d'espionnage russes en Ukraine, puis par des cybercriminels chinois pour voler des données financières et des cryptomonnaies.

Failles exploitées
23

Nombre total de vulnérabilités iOS utilisées.

Versions vulnérables
iOS 13 à 17.2.1

Large spectre d'appareils Apple concernés.

Coût estimé
Millions $

Investissement nécessaire au développement initial.

Coruna : l'attaque de masse sophistiquée sur iPhone

Executive Briefing

⚡ AI Synthesis

Découverte de Coruna, un kit d'exploits iOS ultra-sophistiqué exploitant 23 failles de sécurité. Initialement attribué à une agence de renseignement américaine, cet outil a été détourné par des groupes d'espionnage russes en Ukraine, puis par des cybercriminels chinois pour voler des données financières et des cryptomonnaies.

Failles exploitées
23

Nombre total de vulnérabilités iOS utilisées.

Versions vulnérables
iOS 13 à 17.2.1

Large spectre d'appareils Apple concernés.

Coût estimé
Millions $

Investissement nécessaire au développement initial.

Key Takeaways

Coruna exploite 23 failles de sécurité iOS.

Outil sophistiqué probablement originaire de la CIA.

Utilisé par des groupes russes et chinois.

Vise le vol de données financières sensibles.

Mise à jour iOS indispensable pour protection.

Top Entities & Concepts

iPhone10
Coruna8
Google6
iOS6
Chine3
UNC6691
UNC6353
CIA

Comparative Analysis

Usage en Ukraine
/
Usage en Chine
Cible
Sites divers
Secteur financier
Acteur
Groupe russe
Groupe chinois
Objectif
Espionnage sélectif
Vol de données

Assessment Radar

Timeline & Key Events

Février 2025Première découverte du code JavaScript de Coruna.Découverte
Été 2025Détection de l'outil sur des sites ukrainiens.Cyber-espionnage
Fin 2025Identification du réseau criminel chinois UNC6691.Cybercriminalité

Tone Analysis

15%

Alarmant

Le texte souligne la dangerosité d'un outil étatique tombé entre les mains de criminels et la vulnérabilité massive des utilisateurs d'iPhone.

Neural Map v1.0

Center Graph
Loading Neural Core...