Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

iOS 13.4.5 bouchera une énorme faille dans Mail

iOS 13.4.5 bouchera une énorme faille dans Mail

Le 23 avril 2020 à 09h39

La vulnérabilité a été détaillée par les chercheurs en sécurité de ZecOps. Même si elle sera corrigée dans iOS 13.4.5 – actuellement en bêta – ils estiment que les utilisateurs doivent être mis au courant, car le colmatage prochain pourrait pousser les pirates à intensifier leur campagne.

Car la faille est très sérieuse : il suffit qu’un email spécialement construit soit envoyé dans la boite de réception pour qu’elle soit activée. Sur iOS 12, l’utilisateur doit l’ouvrir, mais pas sur iOS 13, le traitement automatique étant détourné. Exploitée, la brèche permet un contrôle total du smartphone à distance.

La faille serait exploitée depuis au moins deux ans et aurait déjà fait de nombreuses victimes selon ZecOps, dont un opérateur japonais, une « grande entreprise américaine », des entreprises technologiques en Arabie Saoudite et Israël, un particulier en Allemagne et un journaliste en Europe.

ZecOps indique que d’autres clients comme Gmail et Outlook ne sont pas vulnérables. Il est recommandé de ne plus utiliser Mail le temps que la faille soit bouchée.

Les chercheurs ajoutent que le malware lui-même est difficile à obtenir, les mails le contenant ayant été effacés. Ils espèrent que la publication de l’avertissement motivera Apple à diffuser plus rapidement iOS 13.4.5, qu’il faudra donc installer rapidement.

Le 23 avril 2020 à 09h39

Commentaires (22)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

NextInpact ne font pas de politique…

votre avatar

La gentillesse, la politesse, le respect toussa toussa …

votre avatar

Il n’y a que faille qui Maille.

votre avatar

Le mail pas le sms* <img data-src=" />

votre avatar

Dommage, on a manqué le Jailbreak Mail… <img data-src=" />

votre avatar

Ca fait deux ans qu’elle serait (au conditionnel) exploitée, mais pas pour autant 2 ans qu’Apple est au courant… Connais-tu le principe des vulnérabilités 0-day ?

Si tu regardes la source, dans la section “Disclosure Timeline”, ils ont pris contact avec Apple concernant cette vulnérabilité le 19 février dernier.

votre avatar







Freeben666 a écrit :



Ca fait deux ans qu’elle serait (au conditionnel) exploitée, mais pas pour autant 2 ans qu’Apple est au courant… Connais-tu le principe des vulnérabilités 0-day ?

Si tu regardes la source, dans la section “Disclosure Timeline”, ils ont pris contact avec Apple concernant cette vulnérabilité le 19 février dernier.





2 mois pour reagir ???

Mmhh, on m’avait pourtant dit que puisque Apple maitrise les chaines logicielles et materielles de ses machines de A à Z, c’est la garantie d’un suivi rapide et de pouvoir pousser ce qu’on veut chez le end user…


votre avatar

Et notre DSI qui ne considère que les ibidules comme smartphone d’entreprise, pour des raisons de “”“sécurit锓”

votre avatar

C’est présent depuis ios6, qu’on essaie pas de nous faire croire que la CIA, la NSA ou apple n’en avait aucune connaissance. C’est ptête même une commande d’une des 2 agences auprès d’apple qui a finit dans les mains de “vilains méchants”.



Le malware faisant déjà le nettoyage après son arriver pour restez le plus discret possible, c’est l’outil parfait pour leurs opérations d’espionnage. ios 13 étant la cerise sur le gâteaux avec l’automatisation, ya juste à envoyer le sms pendant que la victime dort et ya aucune traces visible de quoique ce soit.

votre avatar

Pardon ? Ça aurait été plus compliqué d’écrire « faille » ou « vulnérabilité » plutôt que cet imbécile « fail » ?&nbsp;

votre avatar

C’est sans doute une erreur, que tu aurais pu signaler via le triangle en bas de page plutôt que de poster un tel message agressif.

votre avatar

Pardon ? Ça aurait été plus compliqué d’écrire avec respect ou bienveillance , plutôt que cet imbécile commentaire ?

votre avatar

C’est vrai. Mais c’est une accumulation, là… Voir&nbsp;twitter.com Twitter

votre avatar

C’est pas nouveau la novlangue. Cependant là il s’agit probablement d’une erreur. En tout cas 2 ans pour réagir de la part d’Apple ! C’est ENORME.

votre avatar

C’est clairement une erreur, car il est bien question d’une faille ici, et non d’un fail (quoique…).

votre avatar







Hugues1337 a écrit :



C’est pas nouveau la novlangue…. C’est ENORME.





Puisque l’on parle de novlangue, les mots écrits entièrement en majuscules doivent être accentués: ÉNORME

(c’est la règle en France, chez d’autres pays francophones c’est toutes les majuscules).

<img data-src=" />


votre avatar







Drepanocytose a écrit :



2 mois pour reagir ???

Mmhh, on m’avait pourtant dit que puisque Apple maitrise les chaines logicielles et materielles de ses machines de A à Z, c’est la garantie d’un suivi rapide et de pouvoir pousser ce qu’on veut chez le end user…







Si le suivi des mise à jour Apple te fait peur, j’espère que t’utilise pas Android parce que les téléphones Android en circulation et non patché, c’est proche de 100% hein.



Mon Galaxy S9, qui est pourtant parmi les téléphone les plus “maintenu” en est encore au patch du 1er février 2020… on a déjà raté le patch de sécu de Mars et d’Avril…


votre avatar







wanou a écrit :



Puisque l’on parle de novlangue, les mots écrits entièrement en majuscules capitales doivent être accentués: ÉNORME

<img data-src=" />





Voir ici.


votre avatar







fred42 a écrit :



Voir ici.







Du coup, selon l’article de ton lien, il faut systématiquement mettre les accents, qu’il s’agisse de majuscules ou de capitales.



Cela me va très bien vu que word ne gère que cette forme (en option malheureusement).


votre avatar

Je sais, mais c’est relou à faire héhé.

votre avatar

En allant voir la source c’est pas clair non plus. La faille existe depuis 2 ans, y’aurait eu des cas mais… personne a réagi ou pigé. Donc probable que Apple n’a pas été mis au courant oui.

votre avatar







Hugues1337 a écrit :



Je sais, mais c’est relou à faire héhé.





C’est clair que c’est chiant. De mon côté, j’ai créé un clavier personnalisé sous windows avec l’ajout d’une touche morte + qui permet de combiner l’accent aigu avec la lettre qui est tapée après.



Sinon, sous word, il suffit de configurer l’option “majuscules accentuées” (même s’il s’agit de capitales). Quand on doit écrire un mot avec une majuscule accentuée, il suffit de l’écrire sans et le vérificateur orthographique propose la bonne forme.


iOS 13.4.5 bouchera une énorme faille dans Mail

Fermer