Apple affirme qu’il n’a trouvé « aucune preuve » que les failles de l’application Mail ont été utilisées contre des clients


Après un examen approfondi, Apple n’a trouvé «aucune preuve» qu’une vulnérabilité découverte dans son application Mail pour iPhone et iPad a été utilisée contre des clients. De plus, Apple est convaincu que la faille Mail «ne pose pas de risque immédiat pour nos utilisateurs».

Comme l’ont rapporté la carte mère et le Wall Street Journal plus tôt dans la semaine, et iDownloadBlog relayé. des chercheurs de la société de cybersécurité basée à San Francisco, ZecOps, ont découvert une paire de failles de sécurité dans l’application Mail standard pour les appareils iOS.

Les failles, qui existent depuis iOS 6, n’exigent apparemment pas que l’utilisateur ouvre une pièce jointe, car l’accès au message électronique malveillant suffit à compromettre votre sécurité, connue sous le nom d’attaque à distance sans clic. Les failles de Mail peuvent avoir affecté plus d’un demi-milliard d’iPhone à l’état sauvage, a expliqué ZecOps dans un rapport publié mercredi, laissant les appareils vulnérables aux pirates:

Ces vulnérabilités sont largement exploitées dans la nature dans des attaques ciblées par un ou des opérateurs de menaces avancés pour cibler des VIP, des cadres supérieurs dans plusieurs secteurs, des individus de sociétés Fortune 2000, ainsi que de petites organisations telles que MSSP.

Apple dit maintenant que ce n’est pas du tout le cas et a fait une déclaration officielle à ce sujet à Mark Gurman de Bloomberg, qui l’a partagé dans un tweet.

Apple prend au sérieux tous les rapports de menaces à la sécurité. Nous avons étudié en profondeur le rapport du chercheur et, sur la base des informations fournies, nous avons conclu que ces problèmes ne posaient pas de risque immédiat pour nos utilisateurs.

Le chercheur a identifié trois problèmes dans Mail, mais à eux seuls, ils sont insuffisants pour contourner les protections de sécurité de l’iPhone et de l’iPad, et nous n’avons trouvé aucune preuve qu’ils ont été utilisés contre des clients.

Donc, vous l’avez: les vulnérabilités de l’application Mail ne posent pas de risque immédiat et un correctif logiciel via une mise à jour logicielle iOS arrive.

Ces problèmes potentiels seront bientôt traités dans une mise à jour logicielle. Nous apprécions notre collaboration avec les chercheurs en sécurité pour aider à assurer la sécurité de nos utilisateurs et nous remercions les chercheurs pour leur aide.

Certaines personnes ont qualifié la réponse d’Apple de non-sens absolu, laissez-moi vous expliquer.

ZecOps soupçonne que six attaques ciblées ont été menées sur la base de ces failles, notamment des personnes appartenant à une entreprise du Fortune 500, un dirigeant de transporteurs au Japon, un VIP en Allemagne, des prestataires de services de sécurité gérés en Arabie saoudite et en Israël et un journaliste en Europe.

Donc, si Apple nous dit la vérité et que l’exploit lui-même n’est pas critique, pourquoi diable l’autorité allemande pour la sécurité de l’information a-t-elle émis un avertissement?

L’Office fédéral de la sécurité de l’information (BSI) a déclaré mercredi que les failles étaient «particulièrement critiques» car les bogues permettaient potentiellement à l’attaquant de «lire, modifier et supprimer des e-mails».

Apple fermera les vulnérabilités avec iOS 13.4.5, qui est actuellement en test.



Soyez le premier à commenter

Poster un Commentaire

Votre adresse de messagerie ne sera pas publiée.


*