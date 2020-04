Un iPhone zero day a été trouvé dans la nature qui tire parti de deux vulnérabilités dans l’application Mail. ZecOps pense qu’au moins un État-nation a acheté l’exploit et l’utilise contre une variété de cibles de haut niveau.

Points clés à retenir

Ces vulnérabilités existent depuis au moins iOS 6 avec l’iPhone 5. Toutes les versions d’iOS sont vulnérables, y compris la dernière mise à jour iOS 13.4.1.

Ils ont été détectés dès janvier 2018.

Apple dit qu’il y a des correctifs dans la dernière version bêta d’iOS 13 et fera son chemin vers une version iOS publique dans un proche avenir.

L’exploit peut être utilisé à distance par un attaquant envoyant des e-mails qui utilisent une grande quantité de RAM de l’appareil.

Détails

Dans iOS 12, un e-mail spécialement conçu déclenche une vulnérabilité à l’aide d’iOS MobileMail. Sur iOS 13, il utilise le processus maild. L’une des vulnérabilités est le zéro-clic, ce qui signifie qu’il ne nécessite aucune interaction de l’utilisateur.

Les chercheurs ont enquêté sur un certain nombre d’iPhone de leurs clients en 2019 après avoir connu des plantages étranges avec l’application de messagerie par défaut dans iOS. Ils ont constaté que bien que les appareils victimes aient reçu et téléchargé avec succès les e-mails malveillants, ils n’ont pas été trouvés sur le serveur de messagerie, ce qui signifie qu’ils ont été supprimés par les attaquants pour couvrir leur trace.

Que l’attaque ait réussi ou échoué, la victime remarquerait que l’application Mail se bloquait sur iOS 12. Sur iOS 13, une victime ne remarquerait rien, sauf un ralentissement temporaire de Mail. Si l’attaque échouait, l’e-mail malveillant afficherait le message suivant:

Ce message ne peut pas être affiché en raison de la façon dont il est formaté. Demandez à l’expéditeur de l’envoyer à nouveau en utilisant un format ou un programme de messagerie différent.

De plus amples détails peuvent être trouvés dans le rapport.

Lectures complémentaires

[iPhone Factories in China Cut Workers Due to Drop in Demand]

[Pixelmator 2.5 Adds File Browser, Photo Browser, Image Size Presets]