Connectez-vous avec nous

Smartphones et Tablettes

La faille de l'application iPhone Mail a permis aux pirates de «divulguer, modifier et supprimer» les e-mails

Apple prévoit de corriger un bogue dans iOS qui aurait permis de pirater les données de messagerie d'un certain nombre de combinés iPhone.

Mercredi, la firme de sécurité ZecOps a révélé une vulnérabilité de sécurité au sein de l'application iOS Mail. Selon les chercheurs, il est la cible des hackers depuis 2018.

La société basée à San Francisco a déclaré avoir "une grande confiance", l'exploit, qui se déclenche lorsque l'utilisateur ouvre l'application Apple Mail, a été utilisé dans la nature contre les utilisateurs d'iPhone involontaires.

«La vulnérabilité permet d'exécuter du code à distance dans le contexte de MobileMail (iOS 12) ou maild (iOS 13)», écrit l'équipe ZecOps dans un rapport. «Une exploitation réussie de cette vulnérabilité permettrait à l'attaquant de divulguer, de modifier et de supprimer des e-mails.»

Connexes: Meilleur iPhone 2020

On ne sait pas comment les pirates ont pu accéder à cette application en premier lieu, mais il a supposé qu'ils avaient une autre route vers l'iPhone via une autre vulnérabilité du noyau iOS. De même, il ne semble pas que le problème dépasse l'application Mail pour d'autres parties de l'appareil.

La liste des personnes ciblées par le problème suggère qu'il pourrait s'agir d'une attaque parrainée par l'État. Les journalistes et les dirigeants d'entreprises de haut niveau figurent sur la liste des résultats, bien que l'on ne sache pas à quel point les efforts pour exploiter leurs e-mails ont été couronnés de succès.

«Nous pensons que ces attaques sont en corrélation avec au moins un opérateur de menace d'un État-nation ou un État-nation qui a acheté l'exploit à un chercheur tiers en qualité Proof of Concept (POC) et utilisé tel quel ou avec modifications mineures », a déclaré ZecOps.

Selon un rapport de la carte mère, qui a été la première publication à mettre en lumière le problème, le piratage zero-day a déjà été corrigé dans une version bêta de l'application, qui sera déployée pour les utilisateurs d'iPhone dans une prochaine mise à jour iOS 13.

Bien que nous, chers lecteurs, ne soyons pas les cibles de haut niveau recherchées par les mauvais acteurs, il est probablement conseillé de télécharger iOS 13.4.5 dès qu'Apple le proposera aux consommateurs.

Chris Smith est un journaliste technologique indépendant pour une foule de publications technologiques britanniques, y compris Trusted Reviews. Il est basé dans le sud de la Floride, aux États-Unis.

Chris Smith

Contrairement à d'autres sites, nous examinons attentivement tout ce que nous recommandons, en utilisant des tests standard de l'industrie pour évaluer les produits. Nous vous dirons toujours ce que nous trouvons. Nous pouvons recevoir une commission si vous achetez via nos liens de prix.
Dites-nous ce que vous pensez – envoyez un courriel à l'éditeur

Les offres de produits Hi-tech en rapport avec cet article

Autres articles en relation:

Les pirates des États-nations abusent d'une faille dans les serveurs Microsoft Exchange Une faille de sécurité OnePlus 7 aurait pu exposer vos empreintes digitales à des pirates Le marketing par e-mail Chipotle piraté pour envoyer des e-mails de phishing Un méchant bug du plugin WordPress pourrait permettre aux pirates de supprimer le contenu de votre site Web Un profil VPN non sécurisé a permis aux pirates de violer le réseau antivirus Avast Les pirates ciblent désormais les conseils et les gouvernements, menaçant de divulguer des données sur les citoyens Cette nouvelle faille de sécurité Zoom permet aux pirates de cibler les PC Windows 7 Les pirates ont abusé d’une faille de sécurité macOS pour infecter les utilisateurs via des résultats de recherche empoisonnés
Sujets connexes :
Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLES POPULAIRES