Avant que cela ne soit corrigé par Apple, des centaines de millions d'appareils iOS (iPhones et iPads) sont potentiellement vulnérables à ce piratage, qui cible l'application Mail par défaut sur votre appareil.
Un chercheur en sécurité chez ZecOps a découvert une vulnérabilité dans l'application iOS Mail qui, selon lui, est exploitée depuis 2018. Apple a confirmé l'exploit avec Reuters et a déclaré qu'un correctif pour résoudre le problème était à venir.
Les détails: Selon le chercheur, l'attaque commence par un e-mail destiné à submerger l'application Mail. Une fois l'e-mail reçu (iOS 13) ou cliqué (iOS 12), il pourrait permettre à un pirate informatique d'accéder à distance à votre appareil. L'attaque ne nécessite pas non plus un e-mail volumineux, selon le chercheur.
Depuis quand ? La vulnérabilité existerait depuis iOS 6 et l'iPhone 5, bien que le chercheur ne revendique que 2018 comme les premiers exemples trouvés "dans la nature".
Qui est concerné: Quiconque possède un iPhone ou un iPad est à ce stade une cible potentielle. Cependant, il est peu probable que les pirates informatiques veuillent contrôler votre iPhone. Le chercheur affirme que des individus d'une société nord-américaine anonyme du Fortune 500, un dirigeant d'un transporteur japonais, un VIP en Allemagne et un journaliste en Europe ont été piratés en utilisant cette méthode.
Que faire: jusqu'à ce qu'Apple publie un correctif, vous pouvez arrêter d'utiliser Mail sur iOS pour éviter complètement le problème. Apparemment, la version bêta d'iOS 13.4.5 contient les fichiers corrigés, vous pouvez donc essayer de mettre à niveau vers cela, bien qu'elle s'accompagne d'une foule de mises en garde concernant l'utilisation du logiciel bêta. Vous pouvez également utiliser une application tierce comme Gmail pour éviter complètement le problème jusqu'à ce que le correctif soit sorti de la version bêta.
Bottom line: Le chercheur note dans une FAQ qu'un pirate informatique obtenant un accès complet à votre appareil nécessiterait d'autres bogues non accessibles actuellement dans iOS, mais que les utilisateurs de l'application Mail sont vulnérables à l'exploit. En fin de compte, vous n'avez probablement pas trop à vous soucier de votre propre iPhone ou iPad, car Apple publiera bientôt un correctif.
