Alerte g\u00e9n\u00e9rale pour les utilisateurs d\u2019iPhone et d\u2019iPad. \u00c0 l\u2019occasion d\u2019une enqu\u00eate inforensique r\u00e9alis\u00e9e chez un client, les chercheurs en s\u00e9curit\u00e9 de ZecOps ont mis la main sur deux failles zero-day dans l\u2019application Mail d\u2019iOS, permettant d\u2019ex\u00e9cuter du code arbitraire \u00e0 distance. Ces vuln\u00e9rabilit\u00e9s existent dans toutes les versions d\u2019iOS sorties depuis 2012 et n\u2019ont pas encore \u00e9t\u00e9 patch\u00e9es. Elles ont \u00e9t\u00e9 exploit\u00e9es depuis au moins janvier 2018 par un groupe de hackers probablement d\u2019origine \u00e9tatique. Les chercheurs de ZecOps ont pu identifier des victimes en Am\u00e9rique du Nord, au Japon, en Allemagne, en Isra\u00ebl et en Arabie Saoudite.<\/p>\n
Un hack tr\u00e8s furtif<\/h3>\n
Ces attaques sont puissantes, car particuli\u00e8rement silencieuses. Pour \u00eatre pirat\u00e9 sur iOS\u00a013, il suffit que l\u2019application Mail soit ouverte en t\u00e2che de fond et que l\u2019utilisateur cibl\u00e9 re\u00e7oive un e-mail. Aucune action de l\u2019utilisateur n\u2019est n\u00e9cessaire. Sur iOS\u00a012, c\u2019est un poil plus compliqu\u00e9. Pour r\u00e9aliser une attaque \u00ab\u00a0zero-clic\u00a0\u00bb, les pirates doivent pouvoir contr\u00f4ler le serveur depuis lequel l\u2019e-mail pi\u00e9g\u00e9 est envoy\u00e9. Sinon, pour que l\u2019exploit puisse s\u2019ex\u00e9cuter, il faut inciter l\u2019utilisateur \u00e0 simplement ouvrir l\u2019e-mail pi\u00e9g\u00e9, ce qui n\u2019est pas forc\u00e9ment tr\u00e8s compliqu\u00e9 non plus.<\/p>\n
Si l\u2019attaque se passe bien, la victime ne voit que du feu. \u00ab\u00a0Hormis un ralentissement temporaire du client de messagerie, les utilisateurs ne devraient voir aucun comportement anormal\u00a0\u00bb<\/em>, expliquent les chercheurs dans une note de blog. Des signes apparaissent en revanche si l\u2019attaque ne fonctionne pas. Sur iOS\u00a012, cela provoque un crash du client de messagerie. Sur iOS\u00a013, la victime verra des messages sans aucun contenu. De quoi mettre la puce \u00e0 l\u2019oreille.<\/p>\n Quel est le risque d\u2019une telle attaque\u00a0? En piratant l\u2019application Mail, les pirates peuvent lire, modifier et supprimer n\u2019importe quel e-mail du client de messagerie. Si l\u2019attaquant dispose en plus d\u2019une faille au niveau du kernel, il pourrait sortir du contexte de l\u2019application et prendre le contr\u00f4le de l\u2019appareil. Les chercheurs de ZecOps estiment que le groupe de pirates en question a cette capacit\u00e9. Le risque potentiel serait donc \u00ab\u00a0\u00e9norme\u00a0\u00bb<\/em>, soulignent-ils.<\/p>\n Alert\u00e9 par ZecOps, Apple a d\u2019ores et d\u00e9j\u00e0 \u00e9crit un patch qui a \u00e9t\u00e9 int\u00e9gr\u00e9 dans la version b\u00eata d\u2019iOS\u00a013.4.5. En attendant que cette mise \u00e0 jour soit disponible, il n\u2019y a pas 36\u00a0fa\u00e7ons pour se prot\u00e9ger\u00a0: il ne faut pas utiliser l\u2019application Mail, mais se tourner vers un autre client de messagerie, par exemple Outlook ou Gmail.<\/p>\n![\"\"\/](\"https:\/\/img.bfmtv.com\/c\/0\/708\/c6a\/c1873d65d2d5d2e272de0936c61d9.jpg\")
\n – Des messages vides apparaissent si l’attaque n’a pas fonctionn\u00e9
\n <\/figcaption><\/figure>\n