Smartphones et Tablettes
Apple corrige une faille iOS qui permettait d'accéder à vos données
Une faille iOS a été découverte, ce qui permettrait aux pirates de planter et de réinitialiser un iPhone ou iPad et d'accéder à certaines des données stockées.
La vulnérabilité se trouve dans l'application Mail et est activée en envoyant un e-mail spécial, même vierge, ce qui provoque le blocage de l'appareil. De là, le pirate pourrait accéder aux e-mails de l'appareil et même à toutes ses données en utilisant un exploit du noyau.
La faille est zéro clic sur les appareils exécutant iOS 13, ce qui signifie que l'utilisateur n'a pas besoin d'ouvrir l'e-mail pour être piraté – il est reçu en arrière-plan et commence à faire des ravages.
La faille a été découverte par la société de sécurité privée basée à San Francisco, ZecOps, lors d'une enquête sur une cyberattaque contre l'un de ses clients. Le client en question est une entreprise nord-américaine du Fortune 500.
ZecOps a apparemment trouvé des preuves que la faille avait été exploitée auparavant, ciblant une fois de plus des utilisateurs professionnels de haut niveau, bien que cela n'ait pas été vérifié.
Apple a reconnu que la faille existe et qu'elle travaille pour la corriger. Un correctif a apparemment été inclus dans la version bêta d'iOS 13.4.5, qui n'a pas encore été publié sur tous les appareils.
Source 1 | 2 | Via
Sommaire