Une vulnérabilité de l’application Mail des appareils iOS permettant à un pirate de prendre le contrôle d’un appareil sans action de la part de son propriétaire a été découverte par la firme de cybersécurité ZecOps. Apple s’est engagé à corriger la faille dans la prochaine mise à jour de son système d’exploitation.
ZecOps a découvert la faille en enquêtant sur une cyberattaque sophistiquée contre l’un de ses importants clients en 2019. Le président de la firme, Zuk Avraham, affirme qu’elle aurait été exploitée au moins six fois depuis 2012. Des groupes d’origine étatique ou soutenus par un État s’en seraient servis dans des tentatives d’espionnage, d’après ZecOps.
Un pirate peut déclencher la faille en envoyant un courriel piégé, que la victime n’a même pas besoin d’ouvrir.Ces courriels semblent d’ailleurs automatiquement s’effacer, selon l’analyse de ZecOps.
Il s’agit donc d’une vulnérabilité jour zéro (zero-day vulnerability), une sorte de faille informatique inconnue du public et pour laquelle un correctif n’a pas encore été publié. Des vulnérabilités jour zéro sont rarissimes sur iOS. D’après une enquête du magazine Wired parue en septembre dernier, elles se vendent environ 2 millions de dollars américains.
Cette vulnérabilité jour zéro n’est toutefois pas la plus fiable pour des pirates, d’après le PDG de la firme de cybersécurité Trail of Bits, Dan Guido.
En entrevue avec le site spécialisé Motherboard, il a expliqué qu’elle nécessite l’envoi d’un courriel de taille très importante, qui peut être automatiquement bloqué par des fournisseurs de courriel. De plus, elle fonctionne seulement si la victime se sert de l’application Mail. Plusieurs utilisateurs et utilisatrices téléchargent plutôt des applications comme Gmail ou Outlook.
VOUS POUVEZ EN APPRENDRE PLUS SUR MICROSOFT 365 ICI
VOUS POUVEZ EN APPRENDRE PLUS SUR MICROSOFT TEAM ICI
