Apple Mail pour iPhone peut être vulnérable aux attaques de logiciels malveillants

Avril
22, 2020

2 min de lecture
. cabinet de recherche. ZecOps a informé le Wall Street Journal d'une vulnérabilité prétendue dans Mail qui permet aux attaquants d'infecter votre appareil avec des logiciels malveillants sans entrée – vous n'auriez pas à appuyer sur un lien ou télécharger un fichier. C'est "pratiquement indétectable" pour les utilisateurs, a déclaré la société de sécurité. Bien que les chercheurs n’aient pas expliqué exactement comment l’attaque allait fonctionner, cela impliquait d’envoyer un message spécialement conçu.

L’exploit peut avoir été utilisé pendant un certain temps. ZecOps a déclaré qu'il avait des preuves que les attaquants avaient utilisé la faille pendant au moins deux ans. Il y avait eu au moins six cibles, y compris du personnel dans une entreprise de télécommunications japonaise, une «grande entreprise nord-américaine», des sociétés de technologie en Israël et en Arabie saoudite, un Allemand et un journaliste européen.

Le problème, cependant, est cette preuve est relativement difficile à trouver. ZecOps a trouvé ses preuves grâce à des indices dans iOS et n'a pas pu obtenir le logiciel malveillant car les messages avaient déjà été supprimés. Le chercheur en sécurité de Jamf Software, Patrick Wardle, a également déclaré au WSJ que les preuves d'attaques en cours étaient «convaincantes», mais sans autorité.

Nous avons demandé à Apple de commenter. Les enquêteurs pensent qu'Apple a corrigé la faille dans une version bêta d'iOS (vraisemblablement 13.4.5), donc ce n'est peut-être pas un problème pour longtemps. Si les résultats sont exacts, cependant, ils suggèrent qu'un correctif arrive longtemps après que les pirates aient infligé leurs dégâts – aussi limités qu'ils aient pu être.