[ad_1]
Un rapport antérieur de la firme de cybersécurité ZecOps prétend avoir trouvé un exploit zero-day dans l’application Mail intégrée d’Apple pour iPhone et iPad. Il y en avait deux en fait. ZecOps prétend que l’un est un exploit à distance sans clic, ce qui signifie que n’importe qui sur Internet pourrait être ciblé et infecté sans le savoir, tandis que l’autre pourrait envoyer un e-mail à l’application Mail et permettre à un pirate d’exécuter du code sur l’appareil. Cela semble effrayant, je sais.
Aujourd’hui, Apple a publié une réponse, partagé par L’analyste d’Apple Rene Ritchie a enquêté sur les allégations et a constaté que même s’il existe un exploit, il n’est pas aussi dangereux que ZecOps le prétend.
Apple prend au sérieux tous les rapports de menaces à la sécurité. Nous avons étudié en profondeur le rapport du chercheur et, sur la base des informations fournies, nous avons conclu que ces problèmes ne posaient pas de risque immédiat pour nos utilisateurs. Le chercheur a identifié trois problèmes dans Mail, mais à eux seuls, ils sont insuffisants pour contourner les protections de sécurité de l’iPhone et de l’iPad, et nous n’avons trouvé aucune preuve qu’ils ont été utilisés contre des clients. Ces problèmes potentiels seront bientôt traités dans une mise à jour logicielle. Nous apprécions notre collaboration avec les chercheurs en sécurité pour aider à assurer la sécurité de nos utilisateurs et nous remercions le chercheur pour son aide.
Commentaire d’Apple sur la revendication ZecOps d’un exploit Mail .app (texte intégral dans la description de l’image):
TL; DR: « Le chercheur a identifié trois problèmes dans Mail, mais à eux seuls, ils sont insuffisants pour contourner les protections de sécurité de l’iPhone et de l’iPad. » pic.twitter.com/hfE2xlzHUv
– René Ritchie (@reneritchie) 24 avril 2020
[ad_2]
Poster un Commentaire