iOS : deux failles critiques dans l’application Apple Mail depuis 2012
Deux failles critiques ont été découvertes sur iPhone et iPad à travers l’application Mail par défaut proposée par Apple sur ses appareils.
Apple a longtemps été réputé pour la sécurité de ses appareils. Depuis que la firme a trouvé le succès avec l’iPhone, et à mesure que les systèmes se complexifie, il est de plus en plus difficile de garantir cette fiabilité.
La marque en a fait les frais tout au long de l’année 2019 où de nombreuses failles ont été découvertes dans iOS. C’est à nouveaux deux failles critiques qui ont découverte.
Piratage sans intervention de l’utilisateur
Le groupe de sécurité ZecOps a en effet mis en lumière deux vulnérabilités majeures avec l’application Mail, développée par Apple et qui est proposée par défaut sur iOS.
Elles peuvent être exploitées même sur les dernières versions stables de iOS 12 et iOS 13. La plus importante des deux est considérée comme critique car elle peut être exploitée sans intervention de l’utilisateur. De plus, d’après ZecOps, elle serait déjà exploitée massivement par des personnes malveillantes.
La vulnérabilité permet des capacités d’exécution de code à distance et permet à un attaquant d’infecter un appareil à distance en envoyant des mails qui consomment une quantité importante de mémoire.
Les mails en question sont par la suite supprimés par l’attaquant, retirant toute trace de son passage sur l’appareil.
Un patch de sécurité arrive
Heureusement, Apple a déjà développé un correctif pour cette faille. Il est actuellement proposé avec iOS 13.4.5 beta, et il faudra donc encore attendre un peu avant que le patch n’arrive sur la version stable.
En attendant, le groupe ZecOps recommande de désactiver l’application Apple Mail et d’utiliser une alternative comme Gmail ou Outlook
Source : 9To5Mac