Recevez chaque jour toute l'actualité du numérique

x

Apple Mail serait vulnérable aux logiciels malveillants... depuis deux ans

Vu ailleurs Un spécialiste de la cybersécurité affirme que l’application Apple Mail, intégrée nativement aux appareils de la marque à la pomme, serait vulnérable face à certains logiciels malveillants. Indétectables par l’utilisateur, les attaques auraient cours depuis deux ans.
Twitter Facebook Linkedin Flipboard Email
×

Apple Mail serait vulnérable aux logiciels malveillants... depuis deux ans
Apple Mail serait vulnérable aux logiciels malveillants... depuis deux ans © Flickr / Karlis Dambrans

Les preuves seraient difficiles à trouver. Pourtant, l’application Apple Mail pourrait bien être vulnérable aux logiciels malveillants selon le spécialiste de la cybersécurité ZecOps. Dans un entretien à nos confrères du Wall Street Journal, la société explique que les attaques se seraient multipliées depuis environ deux ans. ZecOps, qui ne détaille pas la méthode employée par les hackers, précise que cette  vulnérabilité serait "indétectable" par les utilisateurs, qui n'auraient pas besoin de cliquer sur un lien ou de télécharger des fichiers pour permettre aux pirates d'infecter leurs appareils.

"Nous avons identifié six victimes, parmi lesquelles figurent un groupe télécoms japonais, une grande société nord-américaine, des entreprises du secteur des technologies basées en Israël ainsi qu’en Arabie saoudite. Un individu allemand et un journaliste européen ont également été pris pour cibles", a ainsi détaillé Zuk Avraham, directeur général de ZecOps.

UNE FAILLE EXISTE DEPUIS DEUX ANS

Le spécialiste de la cybersécurité, basé à San Francisco (Californie), a néanmoins éprouvé des difficultés à prouver ses dires. Des indices ont été dénichés dans le système d’exploitation iOS, mais ZecOps n’a pas pu mettre la main sur les probables logiciels malveillants à l’origine de la faille. Un expert de l’entreprise Jamf Software, Patrick Wardle, a cependant confirmé au WSJ que les preuves sont bien "convaincantes, bien qu’elles ne fassent pas autorité" à ce jour.

Fidèle à son habitude, Apple, dont le service a longtemps été réputé pour son niveau de protection des données, a refusé de commenter ces révélations. ZecOps croit néanmoins savoir que la firme de Cupertino s’apprête à corriger cette faille dans la prochaine version d’iOS (13.4.5), qui est actuellement proposée en bêta.

Si les affirmations du spécialiste de la cybersécurité venaient à se confirmer, Apple serait quelque peu dans l’embarras. Le manque de protection des données signifierait que l’entreprise a tardé à colmater la brèche, laissant la voie libre aux pirates pour commettre leurs méfaits.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media