Un bug sur l’application Mail, installée par défaut sur les iPhone et iPad d’Apple, vient d’être découvert par l’entreprise de cybersécurité californienne ZecOps.
La vulnérabilité en question permet à un hacker de déclencher à distance une cyberattaque avec un courriel en apparence vide qui fait bugger l’application et la force à redémarrer. Ainsi, le hacker peut rentrer dans le smartphone et voler à distance des données. La faille permettait d’accéder à tout ce à quoi l'application avait accès, dont les messages confidentiels.
Apple réagit
Le patron de la start-up Zuk Avraham affirme, sans toutefois fournir de preuve, que la faille de sécurité a été utilisée pour s’en prendre à des personnalités publiques depuis au moins janvier 2018.
Le groupe de Cupertino a reconnu la faille et entend la réparer lors de la prochaine mise à jour d'iOS 3.4.5 des centaines de millions d’appareils déjà vendus.
Auparavant, un chercheur en cybersécurité avait déjà signalé une faille de sécurité au sein du navigateur Safari permettant de pirater la caméra d’un iPhone.
