IPhone : Google démasque un kit iOS utilisé pour du phishing crypto

Un kit d’exploitation sophistiqué ciblant les iPhone a été révélé par Google. Nommé Coruna, il est utilisé pour voler des cryptos via des attaques de phishing. Décryptage d’une menace majeure pour les utilisateurs iOS en 2026.

Google révèle Coruna, un kit de phishing crypto ciblant les utilisateurs iOS

En février 2025, le Google Threat Intelligence Group (GTIG) a découvert Coruna, un kit d’exploitation visant spécifiquement les appareils Apple sous iOS (versions 13.0 à 17.2.1). En effet, ce kit utilise des chaînes d’exploits avancées pour compromettre les iPhone via des sites web malveillants ! Souvent, des faux sites crypto.

Une fois l’appareil infecté, Coruna extrait les phrases de récupération des portefeuilles crypto, les mots de passe, et d’autres données sensibles. GTIG a révélé que Coruna a été utilisé par des acteurs malveillants pour cibler des utilisateurs d’IPhone via des campagnes de phishing. Ces attaques se déroulent généralement en plusieurs étapes : 

• L’utilisateur est incité à visiter un site compromis, où un script JavaScript identifie l’appareil et délivre l’exploit adapté ;
• Les victimes, souvent des détenteurs de cryptomonnaies, voient leurs actifs volés en quelques secondes.

L’origine de Coruna reste floue, mais GTIG a noté des similitudes avec des outils précédemment attribués à des groupes étatiques. Le kit a été repéré sur des faux sites chinois de crypto, ainsi que dans des attaques ciblant des utilisateurs ukrainiens. Google a alerté Apple, qui a depuis corrigé certaines vulnérabilités. Mais, la menace persiste pour les appareils non mis à jour.

Phishing crypto : comment se protéger de Coruna ?

Pour éviter de devenir une victime de Coruna, la première étape est de mettre à jour votre iPhone vers la dernière version d’iOS. Apple a publié des correctifs pour les vulnérabilités exploitées par ce kit. Ce qui rend les appareils à jour immunisés contre cette menace. Ensuite, activez également le mode verrouillage (Lockdown Mode), une fonctionnalité conçue pour bloquer les attaques sophistiquées comme Coruna.

De plus, évitez de cliquer sur des liens suspects, en particulier ceux provenant de sites ou d’emails liés à la crypto. Vérifiez toujours l’authenticité des URLs et privilégiez les plateformes officielles pour vos transactions. Enfin, utilisez des portefeuilles matériels pour stocker vos cryptomonnaies (bitcoin, ethereum…). Ces derniers offrent une couche de sécurité supplémentaire contre les attaques en ligne.

La révélation de Coruna par Google rappelle que les attaques de phishing crypto deviennent de plus en plus sophistiquées. Bien que des solutions existent, la protection de vos actifs dépend avant tout de votre vigilance. La question reste : les utilisateurs sont-ils prêts à adopter les bonnes pratiques pour se prémunir contre ces menaces en constante évolution ?