L’application de messagerie électronique par défaut des iPhone et iPad est vulnérable à des attaques de malwares malveillants

ZecOps a informé le Wall Street Journal d’une faille de sécurité dans l’application Mail d’Apple qui permet aux attaquants d’infecter votre appareil mobile avec des malwares sans que vous n’ayez besoin cliquer sur un lien ou de télécharger un fichier. C’est « virtuellement indétectable » pour les utilisateurs, a déclaré ZecOps. Bien que les chercheurs n’aient pas expliqué exactement comment l’attaque fonctionnerait, elle consisterait à envoyer un message spécial.

La faille existe et a peut être été utilisée depuis un certain temps. ZecOps a déclaré qu’elle avait des preuves que les attaquants avaient utilisé la faille pendant au moins deux ans. Il y avait au moins six cibles, dont le personnel d’une société de télécommunications japonaise, une « grande entreprise nord-américaine », des entreprises technologiques en Israël et en Arabie Saoudite, un individu allemand et un journaliste européen.

Le problème, cependant, est que les preuves sont relativement difficiles à trouver. ZecOps a trouvé ses preuves grâce à des indices dans iOS, et n’a pas pu obtenir le malware car les messages avaient déjà été supprimés. Le chercheur en sécurité de Jamf Software, Patrick Wardle, a également déclaré au WSJ que les preuves des attaques en cours étaient « convaincantes », mais qu’elles ne faisaient pas autorité.

ZecOps pense qu’Apple a corrigé la faille dans une version bêta d’iOS (probablement la prochaine version 13.4.5), ce qui pourrait ne pas poser de problème longtemps.