Des rapports font état d'un puissant toolkit de piratage d'iPhone nommé **Coruna**, soulevant de sérieuses préoccupations quant à la sécurité des appareils **iOS** et aux retombées potentielles des armes cybernétiques développées par le gouvernement et ayant fuité. ### Coruna : Une analyse approfondie du toolkit Les chercheurs en sécurité de **Google** ont publié un rapport détaillé décrivant **Coruna**. Ce toolkit emploie cinq techniques de piratage complètes capables de contourner toutes les mesures de sécurité de l'iPhone. Il installe silencieusement des **malware** sur un appareil simplement en visitant un site web contenant le code d'**exploit**. Le toolkit exploite un total de 23 vulnérabilités distinctes dans iOS, indiquant une équipe de développement très sophistiquée et bien financée. ### Origines du gouvernement américain ? Selon Rocky Cole, cofondateur de **iVerify**, le code du toolkit suggère qu'il a été initialement écrit par des codeurs anglophones et a nécessité des millions de dollars pour son développement. Cole a déclaré à **WIRED** : « Il est très sophistiqué, a coûté des millions de dollars à développer, et il porte les marques d'autres modules qui ont été publiquement attribués au gouvernement américain. C'est le premier exemple que nous ayons vu d'outils très probablement du gouvernement américain – basé sur ce que le code nous dit – qui échappent à tout contrôle et sont utilisés à la fois par nos adversaires et par des groupes cybercriminels. » ### Connexion L3Harris **TechCrunch** rapporte que **Coruna** est probablement d'origine américaine, deux anciens employés du contractant gouvernemental **L3Harris** affirmant que la division de technologie de piratage et de surveillance de l'entreprise, Trenchant, l'a au moins partiellement développée. Ces employés, s'exprimant anonymement, avaient une connaissance directe des outils de piratage d'iPhone de l'entreprise. ### Fuite et exploitation La spéculation est qu'un employé de la division Trenchant de **L3Harris** aurait vendu le toolkit au gouvernement russe, conduisant à son exploitation actuelle par divers acteurs. Cet incident souligne les risques importants associés au développement et à la manipulation d'armes cybernétiques avancées, en particulier le potentiel qu'elles tombent entre de mauvaises mains.