Comment le bogue de l'iPhone peut permettre aux pirates d'accéder aux données des utilisateurs

Ki Sa Ki Fim Yo Wè?

Jou Nan Semèn Nan: Lendi Madi Mèkredi Jedi Vandredi Samdi Dimanch

Stil:  Fantastik Dram Komedi Pragan Detektiv

Kalite:  Cinema   Seri

Montre

Voye M 'Pa Imèl Montre Sou Sit La

Les experts disent que les cybercriminels auraient pu exploiter une faille dans l'application de messagerie intégrée depuis 2018

Sean Gallup/Getty Images

Une faille de sécurité dans le système d'exploitation mobile d'Apple permet aux pirates d'installer des logiciels sur les iPhones sans obliger la victime à télécharger une pièce jointe ou à cliquer sur des liens, selon de nouvelles recherches.

• iPhone 11, 11 Pro et 11 Pro Max : critiques, nouvelles fonctionnalités, spécifications et version
• Les meilleurs accessoires pour iPhone 11, 11 Pro et 11 Pro Max
• Meilleurs smartphones en vente en 2019 : iPhone 11 Pro, Google Pixel 4 et plus

Les experts en cybersécurité affirment que les pirates ont peut-être exploité le bogue non encore résolu de l'application Mail de l'iPhone depuis janvier 2018, Les temps rapports.

Que font les pirates ?

En règle générale, une attaque contre un téléphone nécessite qu'un utilisateur télécharge le logiciel malveillant, généralement en cliquant sur un lien dans un message ou sur une pièce jointe envoyée par les pirates, explique The Times.

Pourtant, dans ce cas, les pirates envoient un e-mail vide à l'utilisateur. Lorsque l'e-mail est ouvert, un bug se déclenche qui fait planter l'application Mail, obligeant l'utilisateur à la redémarrer, indique le journal.

Lors du redémarrage, les pirates peuvent accéder aux informations sur l'appareil et modifier ou supprimer à distance des e-mails.

Comment a-t-il été découvert ?

Le bogue a été découvert par la société de cybersécurité basée à San Francisco ZecOps, après que des chercheurs ont trouvé des lignes de code suspectes sur des iPhones appartenant à un client, Le Washington Post rapports.

Zuk Avraham, directeur général de la société, a déclaré au journal qu'après des mois d'enquêtes, son équipe s'est rendu compte que le code était lié à une faille jusque-là inconnue dans l'application de messagerie d'Apple.

ZecOps a alerté Apple en mars sur le problème, a-t-il déclaré.

Apple a depuis confirmé qu'un correctif sera inclus dans les prochaines mises à jour logicielles, Reuter rapports.

Dans un communiqué, le géant de la technologie basé en Californie a déclaré : Nous avons enquêté de manière approfondie sur le rapport du chercheur et, sur la base des informations fournies, avons conclu que ces problèmes ne posent pas de risque immédiat pour nos utilisateurs.

Le chercheur a identifié trois problèmes dans Mail, mais à eux seuls, ils sont insuffisants pour contourner les protections de sécurité de l'iPhone et de l'iPad, et nous n'avons trouvé aucune preuve qu'ils aient été utilisés contre les clients.

––––––––––––––––––––––––––––––––– Pour un tour d'horizon des histoires les plus importantes du monde entier - et une vision concise, rafraîchissante et équilibrée de l'actualité de la semaine - essayez le magazine The Week . Commencez votre abonnement d'essai aujourd'hui –––––––––––––––––––––––––––––––––

Votre iPhone aurait-il été piraté ?

Dans un article de blog expliquant les résultats de la recherche, ZecOps a déclaré que les experts de la société étaient convaincus que les failles pouvaient avoir été utilisées dans des attaques menées par un opérateur de menace avancé.

Cependant, la plupart des utilisateurs n'ont probablement rien à craindre.

La société a ajouté qu'elle avait trouvé des preuves que le bogue était utilisé pour attaquer des cibles bien connues, notamment des individus d'une société Fortune 500 en Amérique du Nord, un cadre d'un opérateur de téléphonie mobile au Japon, des employés d'entreprises technologiques en Arabie saoudite et en Israël, un Journaliste européen et un particulier en Allemagne, le Bbc rapports.

ZecOps n'a pas divulgué l'identité de ces victimes présumées.