L’application iPhone Mail «vulnérable aux pirates» (et ce depuis 2012)


0

[ad_1]

L’application Mail native pour iOS, l’une des applications les plus utilisées par des millions de propriétaires d’iPhone à travers le monde, contient une faille qui la rend vulnérable aux attaques de pirates informatiques, et ce depuis 2012. avez-vous croire.

Le terme de recherche à ZecOps (une « société d’automatisation de la cybersécurité » basée à San Francisco) dit que la vulnérabilité « permet à un attaquant d’infecter un appareil à distance en envoyant des e-mails qui consomment une quantité importante de mémoire ». Cet «épuisement des ressources» est possible avec des e-mails d’apparence normale – il ne dépend pas de la taille de l’e-mail.

Plus inquiétant encore, le cabinet insiste sur le fait que, sur iOS 13 au moins, il permet des attaques «zéro clic»; il suffit d’ouvrir l’application Mail en arrière-plan pour déclencher l’infection. Dans iOS 12, vous devrez peut-être cliquer sur l’e-mail, mais même ici, cela ne sera pas nécessaire si le pirate a le contrôle du serveur de messagerie.

ZecOps dit que la vulnérabilité existe depuis iOS 6 en 2012. Qu’une faille aussi importante dans une application aussi largement utilisée puisse rester non corrigée pendant si longtemps semble à peine crédible, mais ce genre de chose n’est pas inconnu – la quantité de code sur la plate-forme moyenne est si vaste que les entreprises ne détectent souvent pas de faille tant que les chercheurs en sécurité (espérons-le) ou les pirates (heureusement pas) la détectent pour eux.

La pratique habituelle dans les cercles de chapeau blanc est d’informer l’entreprise discrètement et de ne pas divulguer publiquement la faille jusqu’à ce qu’elle soit corrigée, afin de ne pas exposer les utilisateurs aux attaques de pirates informatiques nouvellement informés. Ce n’est que partiellement le cas ici: Apple a eu le temps de publier un correctif dans la dernière version bêta d’iOS, mais pas dans la version publique. « S’il n’est pas possible d’utiliser une version bêta », conseille ZecOps, « envisagez de désactiver l’application Mail et utilisez Outlook ou Gmail qui ne sont pas vulnérables. »

Cependant, tout le monde n’est pas convaincu par la révélation. Comme Le bord souligne que ZecOps n’a divulgué aucune preuve, apparemment en raison de problèmes de confidentialité dans certains cas et dans d’autres parce qu’il pense que les e-mails ont été supprimés à distance par les attaquants.

La firme affirme cependant qu’un certain nombre de personnalités de haut niveau ont été ciblées avec succès par l’attaque. Parmi les cibles suspectées, il répertorie « des individus d’une organisation Fortune 500 en Amérique du Nord, un cadre supérieur d’un transporteur au Japon, un VIP allemand, des MSSP d’Arabie saoudite et d’Israël, un journaliste en Europe et un cadre supérieur d’une entreprise suisse ». Il semble raisonnable que les chercheurs ne veuillent pas nommer ces personnes, mais ce n’est pas non plus une preuve.

Pour obtenir des conseils sur l’amélioration de la protection de votre appareil contre des attaques comme celle-ci, lisez notre résumé de Conseils de sécurité pour iPhone. Mais si vous vous inquiétez des logiciels malveillants, essayez de ne pas l’être; neuf fois sur dix, ce sera autre chose qu’une application ou un site Web qui se comporte mal. Nous avons un tutoriel montrant Comment supprimer un virus d’un iPhone si le pire arrive au pire.

.

[ad_2]

0 0 vote
Article Rating

Like it? Share with your friends!

0
GregB45

S’abonner
Notifier de
guest
0 Commentaires
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x