Faille de Mail : Vu l'ampleur médiatique, Apple répond qu'il n'y a rien à craindre
- Julien Russo
- Il y a 5 ans (Màj il y a 5 ans)
- 💬 1 com
- 🔈 Écouter
Il y a 48 heures, on vous avertissait d'une incroyable faille dans iOS et iPadOS, qu'avaient découvert les experts de sécurité de ZecOps. Sur iOS 13, celle-ci permet à un hacker d'envoyer un mail et d'infecter votre iPhone sans que vous ayez besoin d'ouvrir le mail ou de cliquer sur un lien. Pour la première fois dans cette affaire, Apple a répondu au rapport en affirmant qu'il n'y avait aucun risque dans l'immédiat pour les utilisateurs.
Apple veut rassurer
C'est l'analyste Rene Ritchie qui a partagé la déclaration officielle d'Apple à ce sujet. En seulement une journée, tous les médias du monde ont relayé cette découverte dans l'application Mail. Une faille qui concerne les utilisateurs d'iOS 13, mais aussi d'iOS 12 jusqu'à iOS 6.
Vu que les utilisateurs du monde entier étaient particulièrement inquiets, Apple a tenu à donner des explications en déclarant que la faille décrite par ZecOps n'est pas du tout aussi dangereuse que le prétendent les experts en sécurité : "Apple prend au sérieux tous les rapports de menaces à la sécurité. Nous avons étudié en profondeur le rapport de chercheur et, sur la base des informations fournies, nous avons conclu que ces problèmes ne posaient pas de risque immédiat pour nos utilisateurs. Le chercheur a identifié trois problèmes dans Mail, mais à eux seuls, ils sont insuffisants pour contourner les protections de sécurité de l'iPhone et de l'iPad, et nous n'avons trouvé aucune preuve qu'ils ont été utilisés contre des clients. Ces problèmes potentiels seront bientôt traités dans une mise à jour logicielle. Nous apprécions notre collaboration avec les chercheurs en sécurité pour aider à assurer la sécurité de nos utilisateurs et nous remercions le chercheur pour son aide."
Comme l'explique Apple, les failles seront bouchées lors d'une prochaine mise à jour d'iOS qui est en ce moment en bêta. La firme affirme également qu'aucune preuve n'a été trouvée pour dire que la faille a été exploitée pour attaquer des clients. Choses qu'avaient pourtant affirmées les experts de ZecOps. Ils déclaraient dans leur rapport qu'un cadre d'un transporteur japonais, plusieurs personnes de la liste "Fortune 500", un journaliste européen... Avaient été touchés par cette faille de sécurité.
La firme californienne voudrait-elle minimiser les choses pour rassurer ?
À voir désormais si le groupe à l'origine de cette découverte va répondre à Apple.
Télécharger l'app gratuite Mail