L’application Mail des iPhone et iPad n’est pas complètement étanche, selon les chercheurs en sécurité de ZecOps. Des vulnérabilités permettent à des pirates d’accéder à distance aux appareils sous iOS, d’une manière assez simple : il suffit d’envoyer à la victime… un mail. L’utilisateur ciblé n’a même pas besoin d’ouvrir le message pour infecter son smartphone ou sa tablette, il suffit que l’app tente de le télécharger.
Apple se veut rassurant
Le message est si lourd qu’il déborde les capacités de Mail, ce qui permet d’exploiter les failles en question. Les pirates peuvent ensuite supprimer le mail des serveurs du fournisseur, effaçant ainsi toute trace de leur activité. Selon ZecOps, cette tactique n’est pas utilisé en masse ; elle aurait été exploitée contre six individus et entreprises. Les chercheurs indiquent que ces vulnérabilités sont dans la nature depuis au moins 2018.
Apple a été prévenu de la faille en février et a développé un correctif, qui ne sera pas livré avec la version finale d’iOS 13.4.5 dans quelques semaines. Le constructeur a déterminé qu’après une enquête approfondie du rapport de ZecOps, les trois vulnérabilités identifiées ne posent pas de « risques immédiats » aux utilisateurs.
Seules, ces failles sont insuffisantes pour contourner les mécanismes de protection de l’iPhone et de l’iPad, indique encore Apple qui assure n’avoir aucune preuve de leur exploitation contre des utilisateurs. Néanmoins, le constructeur confirme qu’elles seront corrigées dans une prochaine mise à jour.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
