Apple minimise les risques de la faille découverte dans l’app Mail sur iOS
Les applications, quelles qu'elles soient, même celles des plus grands noms de la tech, peuvent être sujettes à des bugs. Ceux-ci sont plus ou moins graves, évidemment. Depuis peu, c'est l'application d'Apple Mail pour iOS qui fait parler d'elle.
Il y a quelques jours, des chercheurs révélaient avoir découvert une faille dans l’application Mail pour iOS. La vulnérabilité en question est assez sérieuse dans la mesure où les utilisateurs n’ont même pas besoin d’ouvrir l’email pour qu’une personne malintentionnée puisse l’exploiter. La seule condition est que la personne reçoive ledit mail. L’attaquant peut alors exécuter son code à distance. Une faille pas si critique que cela, semble-t-il.
Apple juge la faille de son app Mail pour iOS peu critique
Apple a tenu à s’exprimer officiellement sur le sujet. Dans un tweet, René Ritchie – blogueur Canadien indépendant connu et reconnu, ancien rédacteur en chef d’iMore – rapportait un communiqué de la firme de Cupertino. La marque à la pomme semble minimiser l’importance de la faille. Le géant américain affirme aussi n’avoir à ce jour découvert aucune preuve que cette faille ait été exploitée et que les utilisateurs n’en aient été affectés.
et n’a découvert aucune preuve qu’elle a déjà été exploitée
Dans la réponse d’Apple, on pouvait notamment lire la chose suivante : “Nous avons analysé très finement le rapport des chercheurs et, selon les informations communiquées, nous arrivons à la conclusion que ces soucis ne posent aucun risque immédiat à nos utilisateurs. Les chercheurs ont identifié trois soucis dans Mail mais seuls ils ne suffisent pas à outrepasser les protections de sécurité des iPhone et iPad et nous n’avons trouvé aucune preuve qu’ils ont été utilisés contre les utilisateurs.” À noter, Apple a été averti de cette vulnérabilité il y a plusieurs mois et a travaillé directement avec ces chercheurs pour la corriger. Le correctif en question n’a pas encore été déployé mais cela devrait être chose faite dans une prochaine mise à jour d’iOS.
Apple's comment on the ZecOps claim of a Mail .app exploit (full text in image description):
TL;DR: "The researcher identified three issues in Mail, but alone they are insufficient to bypass iPhone and iPad security protections." pic.twitter.com/hfE2xlzHUv
— Rene Ritchie (@reneritchie) April 24, 2020