Onglets Mobiles

Apple affirme que les vulnérabilités de l'application de messagerie iOS 'ne constituent pas une menace immédiate', un correctif à venir

ZecOps a déclaré avoir trouvé des preuves que des pirates informatiques utilisaient un programme malveillant depuis au moins janvier 2018, accédant au système d'exploitation mobile iOS.

Apple, piratage de messagerie iPhone, piratage dLa vulnérabilité affecte les utilisateurs d'iPhone qui utilisent l'application de messagerie d'Apple.

La société de cybersécurité ZecOps a récemment publié un rapport affirmant avoir trouvé un exploit zero-day dans l'application Mail intégrée d'Apple. Maintenant, Apple a répondu à la controverse dans une déclaration à Indianexpress.com.



Apple prend au sérieux tous les rapports de menaces de sécurité. Nous avons enquêté de manière approfondie sur le rapport du chercheur et, sur la base des informations fournies, avons conclu que ces problèmes ne posent pas de risque immédiat pour nos utilisateurs, a déclaré Apple dans un communiqué. Le chercheur a identifié trois problèmes dans Mail, mais à eux seuls, ils sont insuffisants pour contourner les protections de sécurité de l'iPhone et de l'iPad, et nous n'avons trouvé aucune preuve qu'ils aient été utilisés contre des clients. Ces problèmes potentiels seront bientôt résolus dans une mise à jour logicielle. Nous apprécions notre collaboration avec les chercheurs en sécurité pour aider à assurer la sécurité de nos utilisateurs et remercierons le chercheur pour son aide.

Dans un communiqué, la société admet un exploit, mais ce n'est pas aussi dangereux que ZecOps le prétend. Apple dit que les problèmes seront bientôt résolus dans une mise à jour logicielle.



Jeudi, ZecOps a déclaré avoir trouvé des preuves que des pirates informatiques utilisaient un programme malveillant depuis au moins janvier 2018, accédant au système d'exploitation mobile iOS. Les chercheurs de ZecOps affirment que l'attaque est un exploit sans clic, ce qui signifie qu'elle n'oblige pas les utilisateurs à cliquer sur l'e-mail afin d'infecter l'appareil.



Les attaquants envoient des e-mails noirs qui corrompent l'iPhone lorsque les utilisateurs tentent d'ouvrir le message. De cette façon, les pirates informatiques accèdent à l'appareil, leur donnant accès à des e-mails confidentiels, des photos et d'autres détails. Cela affecte l'iPhone avec iOS 13, bien que la société de cybersécurité affirme que la vulnérabilité existe depuis au moins iOS 6, qui a été publié en 2012.



OnePlus vs Apple : deux marques premium, mais des stratégies smartphones différentes

ZecOps a détecté plusieurs déclencheurs à l'état sauvage de cette vulnérabilité sur les utilisateurs d'entreprise, les VIP et les MSSP, sur une période de temps prolongée, a déclaré la société de cybersécurité. La portée de l'attaque consiste à envoyer un e-mail spécialement conçu à la boîte aux lettres d'une victime lui permettant de déclencher la vulnérabilité dans le cadre de l'application iOS MobileMail sur iOS 12 ou maild sur iOS 13.

La société de cybersécurité a affirmé qu'elle était en mesure d'identifier les personnes ciblées par le bogue, notamment un cadre d'un opérateur de téléphonie mobile au Japon, des employés d'entreprises technologiques en Arabie saoudite et en Israël, un journaliste européen et des personnes d'une entreprise Fortune 500 dans le Nord. Amérique.