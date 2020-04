Il y a quelques jours, des chercheurs révélaient avoir découvert une faille dans l’application Mail pour iOS. La vulnérabilité en question est assez sérieuse dans la mesure où les utilisateurs n’ont même pas besoin d’ouvrir l’email pour qu’une personne malintentionnée puisse l’exploiter. La seule condition est que la personne reçoive ledit mail. L’attaquant peut alors exécuter son code à distance. Une faille pas si critique que cela, semble-t-il.

Apple a tenu à s’exprimer officiellement sur le sujet. Dans un tweet, René Ritchie – blogueur Canadien indépendant connu et reconnu, ancien rédacteur en chef d’iMore – rapportait un communiqué de la firme de Cupertino. La marque à la pomme semble minimiser l’importance de la faille. Le géant américain affirme aussi n’avoir à ce jour découvert aucune preuve que cette faille ait été exploitée et que les utilisateurs n’en aient été affectés.

Dans la réponse d’Apple, on pouvait notamment lire la chose suivante : “Nous avons analysé très finement le rapport des chercheurs et, selon les informations communiquées, nous arrivons à la conclusion que ces soucis ne posent aucun risque immédiat à nos utilisateurs. Les chercheurs ont identifié trois soucis dans Mail mais seuls ils ne suffisent pas à outrepasser les protections de sécurité des iPhone et iPad et nous n’avons trouvé aucune preuve qu’ils ont été utilisés contre les utilisateurs.” À noter, Apple a été averti de cette vulnérabilité il y a plusieurs mois et a travaillé directement avec ces chercheurs pour la corriger. Le correctif en question n’a pas encore été déployé mais cela devrait être chose faite dans une prochaine mise à jour d’iOS.

Apple's comment on the ZecOps claim of a Mail .app exploit (full text in image description):

TL;DR: "The researcher identified three issues in Mail, but alone they are insufficient to bypass iPhone and iPad security protections." pic.twitter.com/hfE2xlzHUv

— Rene Ritchie (@reneritchie) April 24, 2020