apple mail
Accueil Téléphonie iPhone : faille de sécurité dans le service de messagerie Mail

iPhone : faille de sécurité dans le service de messagerie Mail

Mail, le service de messagerie par défaut d’iOS, présente une vulnérabilité qui existe depuis la version 6 du système d’exploitation, et qui permet à un pirate de voler des données sur les appareils des victimes. La vulnérabilité a été découverte ces derniers mois par la société de sécurité informatique ZecOps, selon laquelle elle a déjà été exploitée pour voler des données dans au moins six organisations depuis 2018. Apple a été informée de la fuite et publiera un correctif dès que possible.

Les chercheurs affirment que l’attaque est particulièrement insidieuse car, du moins dans la dernière version publique d’iOS pour iPhone et iPad, elle ne nécessite aucune interaction de la part de l’utilisateur. Il suffit au pirate d’envoyer un courriel spécialement préparé à la cible pour accéder à la mémoire de l’appareil, exécuter le code à distance et prendre possession des données stockées dans le stockage interne. On soupçonne fortement qu’au moins un des auteurs des six attaques confirmées est un service de renseignement gouvernemental, dont le pays est inconnu. Parmi les victimes, les chercheurs citent un journaliste européen et l’une des entreprises des 500 plus grandes fortunes du monde, rien que ça.

Apple rassure : un correctif arrive et une fuite non exploitée

Apple a clairement indiqué à Reuters qu’il n’y a actuellement aucune preuve que la brèche a été effectivement exploitée au détriment des utilisateurs. Il ajoute également que la vulnérabilité ne pose pas de risque immédiat pour les clients et que le correctif est déjà testée dans la dernière version bêta d’iOS, et sera bientôt disponible dans une version stabilisée.

Au-delà des garanties d’Apple, les utilisateurs qui enregistrent des données importantes sur leur smartphone et qui veulent être sûrs qu’il n’y a pas de vol de données, peuvent envisager d’utiliser d’autres services de messagerie, au moins jusqu’à ce que le correctif soit publié.