Apple reconnaît des failles de sécurité sur son application Mail pour iPhone mais les juge sans risque pour les utilisateurs

Une agence de sécurité californienne a repéré une faille exploitable sur l’application Mail installée par défaut sur iPhone et iPad. Si Apple reconnaît bien qu’elle existe, il affirme qu’aucune preuve de son utilisation n’a été trouvée.

ZecOps, spécialisé dans la sécurité a annoncé mercredi dernier avoir découvert deux failles, dont l’une critique, sur l’application Mail présente sur iOS par défaut. Si ces dernières peuvent être exploitées, Apple se veut rassurant, quand la société ayant découvert les preuves maintient qu’elles présentent un risque.

Pas d’utilisation de la faille d’après Apple, ZecOps aurait des preuves contredisant ces dires

Ces failles révélées sont exploitables même sur les dernières versions stables d’iOS 12 et 13, dont l’une d’entre elle qui peut être utilisée sans intervention de la part de l’utilisateur. Si ZecOps affirme qu’elles sont déjà exploitées par des personnes malveillantes et promet de fournir les preuves de cette utilisation prochainement, Apple quant à lui tient un autre discours. Un patch a depuis été développé pour la prochaine version d’IOS 13.

Dans un communiqué fait à Reuters, la firme de Cupertino annonce « Nous avons étudié de manière approfondie le rapport du chercheur et, sur la base des informations fournies, nous avons conclu que ces questions ne posent pas de risque immédiat pour nos utilisateurs » . Et même d’ajouter que trois problèmes ont été découverts sur l’application Mail d’Apple, mais qu’ils sont ” à eux seuls, ils sont insuffisants pour contourner les protections de sécurité de l’iPhone et de l’iPad, et nous n’avons trouvé aucune preuve qu’ils aient été utilisés contre nos clients “.

Le président de l’agence de sécurité a quant à lui affirmé avoir pu retracer une utilisation de la part d’un hacker datant de janvier 2018. Si ces déclarations n’ont pas pu être vérifiées par l’agence de presse Reuters, elles pourraient cependant toucher 500 millions d’iPhones dans le monde. Affaire à suivre, ZecOps annonçant fournir toutes les preuves d’intrusion dès que la mise à jour de sécurité sera déployée.

Source : Frandroid

Commentaires

RUBRIQUE COMMENTAIRE
Bonjour , avant poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Cinq consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par ce formulaire.
  • Relisez-vous, n'abusez pas des majuscules et profitez de l'aide du navigateur en activant la correction orthographique