iOS 13.4.5 corrigera une très grosse faille de sécurité

Par:
admin

jeu, 23/04/2020 - 15:40

iOS 13.4.5 est actuellement en bêta. Lorsque cette version du système d'exploitation sortira, elle corrigera une très grosse faille de sécurité. En attendant les utilisateurs doivent faire (très) attention.

Cette faille, découverte par les chercheurs de sécurité de ZecOps se situe dans l'application Mail. Exploitée, elle permet d'obtenir à distance un total contrôle du smartphone attaqué.

Toujours selon les chercheurs de ZecOps, la faille est exploitée depuis deux ans et a fait des victimes parmi des employés de grandes entreprises, situées entre autres au Japon, en Suisse, en Allemagne, en Arabie Saoudite et en Israël.

Pour attaquer, il suffit d'envoyer un mail malicieux à la cible. Sur iOS 12, l'attaque a besoin de l'aide de la victime qui doit cliquer sur le mail. L'attaque sera déclenchée avant le rendu du contenu. Sous iOS 13 c'est pire, car il est possible de réaliser une attaque sans assistance de l'utilisateur, ou attaque 'zéro clic'. Pour que l'attaque réussisse, il suffit que l'application Mail tourne en arrière plan.

Dans leur billet de blog, les chercheurs de ZecOps indiquent que la faille existe depuis iOS 6 au moins et que les premiers exploits ont été réalisés sur iOS 11.2.2 en janvier 2018.

GMail et Outlook ne sont pas vulnérables à l'attaque. En attendant l'arrivée de iOS 13.4.5, le mieux pour se protéger est de ne pas utiliser du tout Mail, au profit de solutions alternatives.