Apple reconnaît des failles de sécurité sur son application Mail pour iPhone mais les juge sans risque pour les utilisateurs
Une agence de sécurité californienne a repéré une faille exploitable sur l’application Mail installée par défaut sur iPhone et iPad. Si Apple reconnaît bien qu’elle existe, il affirme qu’aucune preuve de son utilisation n’a été trouvée.
ZecOps, spécialisé dans la sécurité a annoncé mercredi dernier avoir découvert deux failles, dont l’une critique, sur l’application Mail présente sur iOS par défaut. Si ces dernières peuvent être exploitées, Apple se veut rassurant, quand la société ayant découvert les preuves maintient qu’elles présentent un risque.
Pas d’utilisation de la faille d’après Apple, ZecOps aurait des preuves contredisant ces dires
Ces failles révélées sont exploitables même sur les dernières versions stables d’iOS 12 et 13, dont l’une d’entre elle qui peut être utilisée sans intervention de la part de l’utilisateur. Si ZecOps affirme qu’elles sont déjà exploitées par des personnes malveillantes et promet de fournir les preuves de cette utilisation prochainement, Apple quant à lui tient un autre discours. Un patch a depuis été développé pour la prochaine version d’IOS 13.
Dans un communiqué fait à Reuters, la firme de Cupertino annonce « Nous avons étudié de manière approfondie le rapport du chercheur et, sur la base des informations fournies, nous avons conclu que ces questions ne posent pas de risque immédiat pour nos utilisateurs » . Et même d’ajouter que trois problèmes ont été découverts sur l’application Mail d’Apple, mais qu’ils sont " à eux seuls, ils sont insuffisants pour contourner les protections de sécurité de l’iPhone et de l’iPad, et nous n’avons trouvé aucune preuve qu’ils aient été utilisés contre nos clients ".
Le président de l’agence de sécurité a quant à lui affirmé avoir pu retracer une utilisation de la part d’un hacker datant de janvier 2018. Si ces déclarations n’ont pas pu être vérifiées par l’agence de presse Reuters, elles pourraient cependant toucher 500 millions d’iPhones dans le monde. Affaire à suivre, ZecOps annonçant fournir toutes les preuves d’intrusion dès que la mise à jour de sécurité sera déployée.
Source : Frandroid