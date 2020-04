Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Apple aime vanter la sécurité de sa plate-forme iOS, mais aucun système d’exploitation n’est parfait. Nous avons vu des hacks cibler l’iPhone, mais ce sont rarement des hacks dits «zero-day» qui surprennent Apple. Les chercheurs de la société de sécurité ZecOps disent maintenant avoir trouvé une telle attaque dans la nature. Selon le fondateur de ZecOps, Zuk Avraham, une faille dans l’application Mail d’Apple permet aux attaquants d’infecter un appareil avec des logiciels malveillants sans aucune interaction de l’utilisateur, et il est actuellement utilisé contre des cibles de haut niveau.

Avraham, un ancien chercheur en sécurité des Forces de défense israéliennes, a déclaré que la société avait commencé à enquêter sur la vulnérabilité l’année dernière après que plusieurs clients aient signalé des plantages inhabituels dans l’application Mail. La société a retracé les erreurs à une paire de vulnérabilités auparavant inconnues dans les dernières versions d’iOS. L’un d’eux est une faille «zéro clic», ce qui signifie que l’utilisateur n’a pas du tout à interagir avec le message malveillant. Il suffit de le recevoir dans l’application Mail pour déclencher la charge utile.

Cette faille de Mail aurait été maladroite par rapport à certaines autres attaques. Il repose sur l’envoi de très gros e-mails qui peuvent être bloqués par certains fournisseurs de messagerie. Il est également limité au client de messagerie iOS. Si quelqu’un choisit d’utiliser Gmail ou une autre application, l’attaque ne fonctionnera pas. Même si ce n’est pas la méthode la plus sophistiquée, c’est toujours un jour zéro, et cela signifie qu’Apple n’avait aucune défense en place. Cela seul rendrait le hack très précieux. Les attaques zero-day de tout type sont précieuses, mais les failles iOS sont particulièrement recherchées. Android est open source, il est donc fort probable que quelqu’un d’autre détecte des vulnérabilités. Avec l’iOS de source fermée, un piratage fiable pourrait être payant beaucoup plus longtemps jusqu’à ce que quelqu’un avec plus de scrupules tombe dessus.

Avraham pense que l’attaque a été déclenchée par un tiers inconnu, mais a été vendue à au moins un groupe de pirates informatiques parrainés par l’État. Les objectifs actuels incluent des cadres de haut niveau dans les grandes et moyennes entreprises. Donc, vous n’avez probablement pas besoin d’être trop inquiet en ce moment. Dans le pire des cas, vous pouvez cesser d’utiliser l’application iOS Mail jusqu’à ce qu’il y ait une mise à jour. Vous n’aurez pas non plus à attendre très longtemps. Apple confirme que les vulnérabilités identifiées par ZecOps sont corrigées dans la dernière version bêta d’iOS. Cette version devrait être déployée auprès du grand public dans les prochaines semaines.

