iPhone et iPad : du piratage avec un simple mail ?

iPhone et iPad : du piratage avec un simple mail ?
Des experts en sécurité ont découvert deux failles critiques dans l'application Mail qui permettraient de pirater facilement les mobiles d'Apple.

Très soucieux de la sécurité de ses produits et de leurs utilisateurs, Apple n'est pas à l'abri des problèmes. Et parfois graves. Ainsi, les chercheurs en sécurité de la société spécialisée ZecOps viennent de découvrir que l'application de messagerie Mail présente deux failles critiques permettant à des hackers de pirater des iPhone et des iPad en envoyant simplement un mail infecté. Le pire, c'est que ces vulnérabilités existent depuis 2012 et qu'elles affectent des millions de mobiles signés de la pomme...

Comme les experts de ZecOps l'expliquent surleur blog, le danger est sérieux car la technique employée par les pirates est pratiquement indétectable. Surtout, elle ne réclame aucune action de la victime. Sur iOS 13, par exemple, il suffit que l’appli Mail soit ouverte en tâche de fond et que l’utilisateur ciblé reçoive un mail vérolé, sans même avoir à l'ouvrir. Seuls indices de l'infection, le message apparaît vide, sans aucun contenu, et le mobile peut se trouver légèrement ralenti. Autant dire que l'attaque est quasiment invisible ! Avec iOS 12, les signes sont à peine plus flagrants, avec un simple plantage subit de l'application Mail.

Dans tous les cas, les pirates peuvent alors peuvent lire, modifier et supprimer n’importe quel message dans Mail ! Et même parfois prendre le contrôle total de l’appareil. Ces attaques permettent ainsi de mettre la main sur des informations confidentielles particulièrement précieuses, notamment quand elles frappent des personnalités. Ce qui semble d'ailleurs être déjà le cas selon ZecOps, qui indique que cette technique serait employée depuis 2018 par une organisation étatique non identifiée pour espionner des victimes choisies en Amérique du Nord, en Allemagne, en Arabie Saoudite, au Japon, en et Israël.

On s'en doute, la nouvelle a engendré un vent de panique chez nombre d'utilisateurs d'iPhone et d'iPad à travers le monde. Mais Apple se veut rassurant et conteste l’analyse de ZecOps. Après avoir étudié en profondeur le rapport des chercheurs, l'entreprise affirme que les problèmes mentionnés ne posent pas de risque immédiat pour ses utilisateurs. Quoi qu'il en soit, Apple prépare un correctif qui sera massivement déployée avec la version 13.4.5 d'iOS, la prochaine mise à jour. En attendant que ces failles soient effectivement comblées, et pour éviter tout risque, les spécialistes conseillent de désinstaller purement et simplement l'appli Mail des iPhone et iPad et d'utiliser un autre client de messagerie, comme Gmail ou Outlook. On n'est jamais trop prudent...

Illustration : © adrianhancu – 123RF