La société de cybersécurité basée à San Francisco, ZecOps, a annoncé la découvert deux vulnérabilités de sécurité zero-day affectant l’application Mail sur les appareils iOS.
Une vulnérabilité zero-day fait référence à une faille de sécurité dans un logiciel inconnu à la fois du développeur de ce logiciel et du public, bien qu’il existe un risque qu’il ait été traqué par des attaquants qui pourraient l’exploiter à des fins malveillantes.
Comme indiqué par Motherboard, l’une des vulnérabilités permet à un attaquant d’infecter à distance un appareil iOS en envoyant un e-mail qui consomme une quantité importante de mémoire. La deuxième vulnérabilité permet de toujours exécuter du code malveillant à distance. En exploitant ces deux vulnérabilités, un attaquant pourrait supprimer, modifier et lire les e-mails de l’utilisateur.
Selon les premières informations, les cibles ne seraient que les dirigeants d’entreprises et les représentants du gouvernement. Il n’y aurait aucun risque pour la plupart des utilisateurs.
La vulnérabilité est présente d’iOS 6 à iOS 13.4.1, mais a été corrigée par Apple avec la dernière version bêta d’iOS 13.4.5. La version finale est attendue pour les prochaines semaines. En attendant, ZecOps recommande d’utiliser une application de messagerie tierce telle que Gmail ou Outlook sur iOS.