Vulnérabilité Zero-Day découverte dans l'application iPhone Mail

568806-iphone-x

Apple aime vanter la sécurité de sa plateforme iOS, mais aucun système d'exploitation n'est parfait. Nous avons vu des hacks ciblant l'iPhone, mais ce sont rarement des hacks dits «zero-day» qui prennent Apple au dépourvu. Les chercheurs de la société de sécurité ZecOps disent maintenant qu'ils l'ont trouvé une telle attaque dans la nature . Selon le fondateur de ZecOps, Zuk Avraham, une faille dans l’application Mail d’Apple permet aux attaquants d’infecter un appareil avec des logiciels malveillants sans aucune interaction de la part de l’utilisateur, et elle est actuellement utilisée contre des cibles de haut niveau.



Avraham, un ancien chercheur en sécurité des forces de défense israéliennes, a déclaré que la société avait commencé à enquêter sur la vulnérabilité l'année dernière après que plusieurs clients aient signalé des accidents inhabituels dans l'application Mail. La société a retracé les erreurs à une paire de vulnérabilités auparavant inconnues dans les dernières versions d'iOS. L'une d'elles est une faille «zéro clic», ce qui signifie que l'utilisateur n'a pas du tout à interagir avec le message malveillant. Il suffit de le recevoir dans l'application Mail pour déclencher la charge utile.



Cette faille de Mail serait maladroite par rapport à d'autres attaques. Il repose sur l'envoi d'e-mails très volumineux qui peuvent être bloqués par certains fournisseurs de messagerie. Il est également limité au client de messagerie iOS. Si quelqu'un choisit d'utiliser Gmail ou une autre application, l'attaque ne fonctionnera pas. Même si ce n’est pas la méthode la plus sophistiquée, c’est toujours un jour zéro, ce qui signifie qu’Apple n’avait pas de défense en place. Cela seul rendrait le piratage très précieux. Les attaques zero-day de tout type sont précieuses, mais les failles iOS sont particulièrement recherchées. Android est open source, il y a donc de fortes chances que quelqu'un d'autre détecte des vulnérabilités. Avec l'iOS à source fermée, avoir un hack fiable pourrait être rentable pendant beaucoup plus longtemps jusqu'à ce que quelqu'un avec plus de scrupules tombe dessus.



Virus ransomware malware

Avraham pense que l'attaque a été lancée par un tiers inconnu mais a été vendue à au moins un groupe de pirates informatiques parrainés par l'État. Les cibles actuelles incluent les cadres de haut niveau des grandes et moyennes entreprises. Donc, vous n’avez probablement pas besoin d’être trop inquiet pour le moment. Dans le pire des cas, vous pouvez arrêter d'utiliser l'application iOS Mail jusqu'à ce qu'il y ait une mise à jour. Vous n'aurez pas non plus à attendre très longtemps. Apple confirme que les vulnérabilités identifiées par ZecOps sont corrigées dans la dernière version bêta d'iOS. Cette version devrait être diffusée auprès du grand public dans les semaines à venir.