La faille de l'application iPhone Mail a permis aux pirates de «divulguer, modifier et supprimer» les e-mails

Apple prévoit de corriger un bogue dans iOS qui aurait permis de pirater les données de messagerie d'un certain nombre de combinés iPhone.

Mercredi, la firme de sécurité ZecOps a révélé une vulnérabilité de sécurité au sein de l'application iOS Mail. Selon les chercheurs, il est la cible des hackers depuis 2018.

La société basée à San Francisco a déclaré avoir "une grande confiance", l'exploit, qui se déclenche lorsque l'utilisateur ouvre l'application Apple Mail, a été utilisé dans la nature contre les utilisateurs d'iPhone involontaires.

«La vulnérabilité permet d'exécuter du code à distance dans le contexte de MobileMail (iOS 12) ou maild (iOS 13)», écrit l'équipe ZecOps dans un rapport. «Une exploitation réussie de cette vulnérabilité permettrait à l'attaquant de divulguer, de modifier et de supprimer des e-mails.»

Connexes: Meilleur iPhone 2020

On ne sait pas comment les pirates ont pu accéder à cette application en premier lieu, mais il a supposé qu'ils avaient une autre route vers l'iPhone via une autre vulnérabilité du noyau iOS. De même, il ne semble pas que le problème dépasse l'application Mail pour d'autres parties de l'appareil.

La liste des personnes ciblées par le problème suggère qu'il pourrait s'agir d'une attaque parrainée par l'État. Les journalistes et les dirigeants d'entreprises de haut niveau figurent sur la liste des résultats, bien que l'on ne sache pas à quel point les efforts pour exploiter leurs e-mails ont été couronnés de succès.

«Nous pensons que ces attaques sont en corrélation avec au moins un opérateur de menace d'un État-nation ou un État-nation qui a acheté l'exploit à un chercheur tiers en qualité Proof of Concept (POC) et utilisé tel quel ou avec modifications mineures », a déclaré ZecOps.

Selon un rapport de la carte mère, qui a été la première publication à mettre en lumière le problème, le piratage zero-day a déjà été corrigé dans une version bêta de l'application, qui sera déployée pour les utilisateurs d'iPhone dans une prochaine mise à jour iOS 13.

Bien que nous, chers lecteurs, ne soyons pas les cibles de haut niveau recherchées par les mauvais acteurs, il est probablement conseillé de télécharger iOS 13.4.5 dès qu'Apple le proposera aux consommateurs.

Chris Smith est un journaliste technologique indépendant pour une foule de publications technologiques britanniques, y compris Trusted Reviews. Il est basé dans le sud de la Floride, aux États-Unis.
…