Suivez-nous

Applications

Selon Apple, il n’existe aucune preuve que la faille de l’application Mail ait été exploitée

Suite à la découverte d’une faille critique par la société de cybersécurité ZecOps impactant l’application propriétaire Mail, Apple répond qu’il n’existe pas de preuve de l’exploitation de cette faille.

Il y a

  

le

 
Apple-faille-Mail
©Pexels / Torsten Dettlaff

Aux termes d’un rapport de la société ZecOps, une faille de sécurité impactant l’application native Mail d’Apple présente sur les iPhone et iPad a été révélée.

Apple répond, après avoir attentivement étudié le rapport et pris en compte les informations de la société en cybersécurité, qu’elle considère ne détenir aucune preuve sur l’exploitation de cette faille.

« Apple prend au sérieux tous les rapports portant sur des menaces à la sécurité. Nous avons étudié avec attention ce dernier et, sur la base des informations fournies, nous avons conclu que ces problèmes ne posaient pas de risque immédiat pour nos utilisateurs. Le chercheur a identifié trois problèmes dans Mail, mais à eux seuls, ils sont insuffisants pour contourner les protections de sécurité de l’iPhone et de l’iPad, et nous n’avons trouvé aucune preuve qu’ils ont été utilisés contre des clients. »

La firme de Cupertino affirme donc qu’il n’existe pas de danger immédiat pour les utilisateurs. Mais théoriquement, l’exploitation d’une faille a très bien pu avoir lieu sans qu’Apple s’en soit rendu compte.

Rappelons que cette vulnérabilité pouvait être exploitée par les hackers en envoyant un simple mail à la victime. Sous iOS 13, il n’était pas nécessaire que celle-ci ouvre le mail pour que l’attaque fonctionne contrairement à iOS 12. Lorsque le mode opératoire est moins sophistiqué, il est en effet nécessaire de cliquer sur un lien malveillant. Ici, c’est ce qu’on appelle une faille « zéro-clic ».

Une fois infiltrés, les pirates informatiques effaçaient le code malveillant à distance, ce qui le rendait indétectable. C’est d’ailleurs aussi un point de difficulté notable pour la société ZecOps qui n’a pas réussi à intercepter ce fameux code malgré ses recherches.

Apple minimise mais prépare un correctif

Plus d’un demi-milliard d’iPhone auraient ainsi été potentiellement exposés. On perçoit une volonté de minimiser la situation de la part d’Apple. Quoiqu’il en soit, cette faille est assez inquiétante, d’autant qu’elle aurait été présente dès iOS 6, soit depuis 2012.

Un correctif est tout de même en cours de préparation et devrait arriver avec une mise à jour iOS 13.4.5. Une mise à jour bêta est d’ores et déjà disponible.

La société ZecOps conseille néanmoins de désactiver l’application Mail tant que le correctif n’est pas disponible et de lui préférer Gmail ou Outlook.

Antivirus Bitdefender Plus
Par : Bitdefender
Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Actus Cyber-sécurité

Bons plans VPN

Les meilleurs VPN