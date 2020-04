Selon le rapport publié par l’entreprise ZecOps, la version iOS et iPadOS de l’application Mail, préinstallée sur tous les appareils pommés, présenterait d’importantes failles de sécurité.

ZecOps dévoile que les attaques, indétectables par l’utilisateur et visant l’application, auraient augmenté ces deux dernières années. Il ne faudrait en effet qu’un simple email modifié pour pirater l’appareil. Celui-ci surchargerait la mémoire du téléphone, ce qui a pour seul effet visible de faire planter l’application. L’attaque ne nécessite donc ni logiciel malveillant ni lien frauduleux sur lesquels cliquer.

Pire encore, ZecOps annonce que cette vulnérabilité de l’application serait présente depuis iOS 6, sorti en 2012. Même si la première attaque détectée daterait de janvier 2018 (l’iPhone et l’iPad étaient alors passés sur iOS 11.2.2). Autre problème : si les précédentes versions d’iOS nécessitaient d’ouvrir le mail, sur iOS 13 (soit la dernière version en date), le simple fait de recevoir le mail dans sa boîte de réception suffirait à déclencher l’attaque.

Parmi les victimes, ZecOps aurait identifié des entreprises technologiques situées en Arabie Saoudite ou en Israël, mais également un groupe de télécom japonais, un journaliste européen, une célébrité allemande et une grande entreprise américaine.

Apple aurait été averti le 19 février et a déployé un patch le 15 avril dernier. La firme de Cupertino devrait régler la situation définitivement dans les jours ou semaines à venir. D’ici là, ZecOps conseille de désactiver l’application Mail (il est possible de l’effacer et d’ensuite la retélécharger sur l’App Store), et d’utiliser des alternatives comme Gmail ou Outlook.