Les failles découvertes dans Mail sont-elles vraiment dangereuses pour les utilisateurs ? Apple dit non. Et aujourd’hui, plusieurs experts en sécurité confirment également que cela est partiellement vrai.
Deux grands chercheurs en sécurité sont d’accord avec Apple sur un point. Néanmoins, ils pensent qu’il est possible que ces failles aient été exploitée spour certaines attaques ciblées. En pratique, les failles Mail découvertes par ZecOps ne peuvent pas être utilisées seules, comme cela a également été confirmé par Apple. Afin d’exploiter ces bugs de sécurité, il est en effet nécessaire d’utiliser d’autres vulnérabilités (non strictement liées à iOS) et d’effectuer une attaque ciblée.
Les deux chercheurs affirment donc également que ces vulnérabilités ne peuvent à elles seules contourner la sécurité d’iOS. En revanche, elles peuvent être combinées avec d’autres exploits liés à la messagerie existants.
Pour ceux-ci, les chercheurs pensent que la complexité de ces attaques signifie que ces vulnérabilités dans Mail n’ont été exploitées que pour des attaques de haut niveau contre des cibles gouvernementales ou militaires, bien qu’il n’existe actuellement aucune preuve confirmant une seule attaque. Sur ce dernier point, cependant, il faut dire qu’il est très difficile de détecter des attaques qui exploitent des vulnérabilités de ce type, mais cela ne signifie pas qu’elles n’ont pas existées par le passé.
