Identifiée par la société de sécurité ZecOps, cette importante vulnérabilité existant depuis des années concernerait plus d’un demi-milliard d’iPhone et d’iPad. Apple a indiqué qu’un correctif serait déployé dans les prochains jours.
L’application Mail d’iOS touchée par une importante faille de sécurité
Basée à San Francisco, la société de sécurité mobile ZecOps a déclaré avoir identifié ladite faille alors qu’elle enquêtait sur une cyberattaque sophistiquée menée contre l’un de ses clients en fin d’année dernière. Suite à cette annonce, un porte-parole d’Apple a reconnu qu’une vulnérabilité existait pour l’application Mail, disponible sur iPhone et iPad, et qu’un correctif était actuellement développé. Selon la firme californienne, celui-ci devrait être déployé dans les prochains jours sous la forme d’une mise à jour.
Zuk Avraham, PDG de ZecOps, a déclaré que les utilisateurs ciblés par les pirates recevaient un message électronique apparemment vide par l’intermédiaire de l’application Mail, dont l’ouverture provoquait un plantage suivi d’une réinitialisation de l’application, par l’intermédiaire desquels la faille était créée. Selon lui, cette vulnérabilité permettait aux pirates de subtiliser différents types de données (messages privés, photos, coordonnées…) sur les iPhone et iPad ciblés, qu’ils utilisent ou non des versions récentes d’iOS.
Des centaines de millions d’appareils concernés
Les chercheurs de ZecOps ont expliqué avoir basé la plupart de leurs conclusions sur des données provenant de « rapports de crash » générés lorsque des programmes plantent en plein milieu d’une tâche, qui leur ont permis de recréer une approche provoquant des plantages contrôlés. Toutes les versions du logiciel d’Apple sorties depuis 2012 seraient concernées par ce bug, ce qui représenterait des centaines de millions d’iPhone et d’iPad.
L’entreprise de sécurité estime que la vulnérabilité récemment détectée est sans doute exploitée depuis des années par des hackers indépendants ainsi que des agences étatiques disposant d’un haut niveau technique en cyberattaque, et qu’elle aurait notamment été utilisée pour s’en prendre de façon quasi indétectable à des personnalités publiques ou à des cibles VIP depuis 2018. Très rare chez Apple, l’entreprise ayant bâti sa réputation sur la sécurité de ses appareils, ce type de faille se monnaierait jusqu’à un million de dollars sur le marché noir.
Dans l’attente de la sortie du correctif, il est bien évidemment recommandé de consulter ses mails via les applications Gmail ou Outlook.
Par Yann Contegat, le
Source: Reuters
Étiquettes: apple, iphone, ipad, faille, bug, mail, piratage
Catégories: Actualités, Cybersécurité