Smartphones et Tablettes
La faille de l'application iPhone Mail a permis aux pirates de «divulguer, modifier et supprimer» les e-mails

Apple prévoit de corriger un bogue dans iOS qui aurait permis de pirater les données de messagerie d'un certain nombre de combinés iPhone.
Mercredi, la firme de sécurité ZecOps a révélé une vulnérabilité de sécurité au sein de l'application iOS Mail. Selon les chercheurs, il est la cible des hackers depuis 2018.
La société basée à San Francisco a déclaré avoir "une grande confiance", l'exploit, qui se déclenche lorsque l'utilisateur ouvre l'application Apple Mail, a été utilisé dans la nature contre les utilisateurs d'iPhone involontaires.
«La vulnérabilité permet d'exécuter du code à distance dans le contexte de MobileMail (iOS 12) ou maild (iOS 13)», écrit l'équipe ZecOps dans un rapport. «Une exploitation réussie de cette vulnérabilité permettrait à l'attaquant de divulguer, de modifier et de supprimer des e-mails.»
Connexes: Meilleur iPhone 2020
On ne sait pas comment les pirates ont pu accéder à cette application en premier lieu, mais il a supposé qu'ils avaient une autre route vers l'iPhone via une autre vulnérabilité du noyau iOS. De même, il ne semble pas que le problème dépasse l'application Mail pour d'autres parties de l'appareil.
La liste des personnes ciblées par le problème suggère qu'il pourrait s'agir d'une attaque parrainée par l'État. Les journalistes et les dirigeants d'entreprises de haut niveau figurent sur la liste des résultats, bien que l'on ne sache pas à quel point les efforts pour exploiter leurs e-mails ont été couronnés de succès.
«Nous pensons que ces attaques sont en corrélation avec au moins un opérateur de menace d'un État-nation ou un État-nation qui a acheté l'exploit à un chercheur tiers en qualité Proof of Concept (POC) et utilisé tel quel ou avec modifications mineures », a déclaré ZecOps.
Selon un rapport de la carte mère, qui a été la première publication à mettre en lumière le problème, le piratage zero-day a déjà été corrigé dans une version bêta de l'application, qui sera déployée pour les utilisateurs d'iPhone dans une prochaine mise à jour iOS 13.
Bien que nous, chers lecteurs, ne soyons pas les cibles de haut niveau recherchées par les mauvais acteurs, il est probablement conseillé de télécharger iOS 13.4.5 dès qu'Apple le proposera aux consommateurs.
Sommaire
Les offres de produits Hi-tech en rapport avec cet article
-
Test et Avis Streaming10 heures ago
Essayez un mois du plus puissant service de jeux en nuage pour 20 $ – Hitech-world
-
Test et Avis Accessoires10 heures ago
Notre étui transparent préféré pour iPhone SE bénéficie d’une réduction de 30 % – Hitech-world
-
Gadgets15 heures ago
Pendant que Musk tweete, ses conseillers s’efforcent de maintenir l’accord sur Twitter sur les rails.
-
Internet15 heures ago
Les « bots » au cœur de la polémique sur le rachat de Twitter
-
Ordinateurs et informatique14 heures ago
Les écouteurs et le projecteur de Sony reçoivent cinq étoiles
-
Smartphones et Tablettes14 heures ago
Les nouvelles tablettes Fire 7 d’Amazon sont enfin équipées de l’USB-C, mais leur prix augmente.
-
Test et Avis Ordinateurs11 heures ago
Quelqu’un a transformé cette cassette de Raspberry Pi en un émulateur de ZX Spectrum – Hitech-world
-
Test et Avis Gaming10 heures ago
Comment essayer gratuitement les nouveaux cours de « Mario Kart 8 » – Hitech-world