Speedy Life
Actu

IPhone et iPad, une ancienne vulnérabilité révélée sur l’appli Mail


Clarisse Rosius
Jeudi 23 Avril 2020





Depuis au moins 2012 il existe une faille de sécurité sur tous les iPhone et iPad. Depuis début 2018, cette faille a été identifiée et exploitée nous apprend une entreprise de sécurité informatique américaine.


Creative Commons - Pixabay
Creative Commons - Pixabay
La faille est là depuis des années mais n’a été identifiée qu’en 2018. « C’est ce que l’on appelle une faille « 0 Day » (Zero Day), particulièrement rare, car elle était totalement inconnue des équipes d’ingénieurs du fabricant avant d’être dévoilée par un service tiers. Cette importante faille de sécurité est d’autant plus grave qu’elle est présente dans le système d’exploitation iOS, qui équipe des centaines de millions d’iPhone et d’iPad, depuis au moins 2012 » rapporte Actu17.

L’entreprise américaine de sécurité informatique, ZecOps a découvert le pot aux roses. « La firme américaine Apple a officiellement reconnu la présence de cette faille retentissante et a indiqué qu’elle serait corrigée dès l’installation de la mise à jour d’iOS 13.4.5. Les chercheurs de ZecOps ont précisé que cette gravissime vulnérabilité permet aux pirates d’installer un logiciel malicieux en toute discrétion, et sans la moindre action de la part de l’utilisateur. Le processus est quasi indétectable, puisqu’il n’est même pas nécessaire de cliquer sur un lien ou de télécharger un fichier infecté » ajoute le média.

Pour exploiter cette faille, les personnes visées reçoivent un courriel qui semble vide. L’application fonctionne ensuite moins bien ou est carrément plantée. C’est à ce moment qu’un accès aux données est créé par l’assaillant. Les photos et contacts de l’application mail deviennent ainsi vulnérables. « Dans sa publication, ZecOps affirme que des personnalités ont été victimes de cette attaque depuis au moins le mois de janvier 2018, et en cite une liste en exemple, sans possibilité de vérifier l’information : des dirigeants de grandes entreprises américaines, un cadre d’un opérateur japonais, un VIP allemand, un journaliste européen, notamment. La faille a sans doute été exploitée des années durant par des Etats disposant d’importants moyens et des pirates hautement qualifiés. En attendant la sortie d’une mise à jour d’iOS, il est conseillé de ne plus utiliser l’application native dédiée aux e-mails » conclue Actu17.