La société de sécurité informatique ZecOps pointe du doigt une vulnérabilité 0-Day présente depuis plusieurs années dans l’une des applications préinstallées d’iOS. Elle l’a découverte en analysant une attaque subie par l’un de ses clients.

Mail, l’application de messagerie électronique préinstallée sur les smartphones iPhone et les tablettes tactiles iPad, comporte une grosse faille de sécurité.

Inconnue jusqu’à présent, la vulnérabilité concerne le système iOS depuis la version 6 parue en 2012 jusqu’à l’actuelle version 13, ce qui indique un très grand nombre d’appareils concernés. D’après les premières informations, elle aurait été exploitée au moins à partir du mois de janvier 2018. Auraient notamment été ciblées des personnalités publiques telles que des dirigeants d’entreprises. De son côté, Apple a fait savoir que la brèche sera comblée avec la mise à jour 13.4.5.

Concrètement, l’utilisateur pense recevoir un e-mail vide. Sauf qu’en parallèle et en toute discrétion, une portée dérobée permet d’accéder à distance aux données telles que les contacts et les photos. Signe qu’il se passe quelque chose d’anormal : l’application Mail subit un ralentissement ou plante.

Source : ZecOps via Le Parisien