Une agence de sécurité californienne a repéré une faille exploitable sur l’application Mail installée par défaut sur iPhone et iPad. Si Apple reconnaît bien qu’elle existe, il affirme qu’aucune preuve de son utilisation n’a été trouvée.
ZecOps, spécialisé dans la sécurité a annoncé mercredi dernier avoir découvert deux failles, dont l’une critique, sur l’application Mail présente sur iOS par défaut. Si ces dernières peuvent être exploitées, Apple se veut rassurant, quand la société ayant découvert les preuves maintient qu’elles présentent un risque.
Ces failles révélées sont exploitables même sur les dernières versions stables d’iOS 12 et 13, dont l’une d’entre elle qui peut être utilisée sans intervention de la part de l’utilisateur. Si ZecOps affirme qu’elles sont déjà exploitées par des personnes malveillantes et promet de fournir les preuves de cette utilisation prochainement, Apple quant à lui tient un autre discours. Un patch a depuis été développé pour la prochaine version d’IOS 13.
Dans un communiqué fait à Reuters, la firme de Cupertino annonce « Nous avons étudié de manière approfondie le rapport du chercheur et, sur la base des informations fournies, nous avons conclu que ces questions ne posent pas de risque immédiat pour nos utilisateurs » . Et même d’ajouter que trois problèmes ont été découverts sur l’application Mail d’Apple, mais qu’ils sont ” à eux seuls, ils sont insuffisants pour contourner les protections de sécurité de l’iPhone et de l’iPad, et nous n’avons trouvé aucune preuve qu’ils aient été utilisés contre nos clients “.
Le président de l’agence de sécurité a quant à lui affirmé avoir pu retracer une utilisation de la part d’un hacker datant de janvier 2018. Si ces déclarations n’ont pas pu être vérifiées par l’agence de presse Reuters, elles pourraient cependant toucher 500 millions d’iPhones dans le monde. Affaire à suivre, ZecOps annonçant fournir toutes les preuves d’intrusion dès que la mise à jour de sécurité sera déployée.
Source : Frandroid
France Télévisions annonce que vous pourrez découvrir du 25 au 31 décembre une chaîne éphémère,…
Face à un vaste plan d’économies, France Télévisions s’apprête à revendre une partie de ses…
Scaleway profite d’ai-PULSE 2025, sa conférence dédiée aux bâtisseurs de l’IA, pour annoncer une série…
Des pirates a transformé 145 extensions Chrome et Edge réputées sûres en outils d’espionnage, collectant…
Le groupe du travail Interop’Fibre qui réunit les opérateurs télécoms d’envergure nationale pour améliorer les…
SFR Business poursuit sa stratégie d’accélération avant sa vente en annonçant un partenariat majeur avec…