Si Apple confirme la présence d’au moins une faille dans son application Mail, installée par défaut sur iPhone et iPad, le groupe s’en tient pour l’heure à un constat assez différent de celui énoncé mercredi par l’agence de sécurité californienne ZecOps. Apple assure ainsi n’avoir trouvé « aucune preuve » que cette faille ait été utilisée pour faire du tort à ses clients et indique en outre qu’elle « ne pose aucun risque immédiat pour les utilisateurs ». À l’origine de la découverte ZecOps, parlait mercredi de deux vulnérabilités, dont une faille critique, ayant déjà été utilisées par des individus malveillants.
Plus d’un demi milliard d’iPhone potentiellement exposés
Contacté par l’agence de presse britannique Reuters, Zuk Avraham, CEO de ZecOps, maintient la version de son agence en promettant avoir trouvé la preuve d’au moins six intrusions réalisées par le biais des vulnérabilités mises en lumière sur Mail. L’intéressé ajoute même avoir découvert la trace d’un hacker ayant réussi à tirer parti de ces failles dès janvier 2018, sans pouvoir déterminer l’identité précise de ce dernier. Des déclarations que Reuters indique ne pas avoir pu vérifier de manière indépendante, mais qui pourraient avoir un impact pour plus de 500 millions d’iPhone à travers le globe.
Dévoilées ce mercredi par ZecOps, les failles de sécurité de Mail ont rapidement fait l’objet d’une réponse en bonne et due forme d’Apple, le même jour. La firme de Cupertino indiquait alors avoir développé un patch qui serait déployé globalement sur la prochaine version d’iOS 13 (iOS 13.4.5). Hier, Apple prenait toutefois le temps de contredire en partie les conclusions de Zuk Avraham.
ZecOps promet de rendre ses preuves publiques
« Nous avons étudié de manière approfondie le rapport du chercheur et, sur la base des informations fournies, nous avons conclu que ces questions ne posent pas de risque immédiat pour nos utilisateurs », estime Apple dans un communiqué adressé à Reuters. « Le chercheur a identifié trois problèmes dans Mail, mais à eux seuls, ils sont insuffisants pour contourner les protections de sécurité de l’iPhone et de l’iPad, et nous n’avons trouvé aucune preuve qu’ils aient été utilisés contre nos clients ».
ZecOps promet pour sa part de fournir toutes les preuves d’intrusion en sa possession lorsque Apple aura déployé sa mise à jour de sécurité. L’agence évoque notamment des attaques contre « plusieurs organisations », sans en dire plus pour le moment.
Retrouvez un résumé du meilleur de l’actu tech tous les matins sur WhatsApp, c’est notre nouveau canal de discussion Frandroid que vous pouvez rejoindre dès maintenant !
Bordel cette daube apple, y'a des failles énormes toutes les semaines
"Oui mais chez Apple tes données sont sécurisés, c'est aussi pour ça que tu paye plus cher." - Ok.
ce ne sont pas les failles qui posent probleme. c'est la maniere 'pédante' de communiquer vers ses clients en vantant qu'ils sont les meilleurs.
Oui c'est de toute manière impossible de ne pas avoir de virus/failles etc.
Oui c'est surtout ça, tant que les gens sont prêts à payer pas de raison que ça change. Et comme tout le monde n'a pas le même niveau de vie non plus, ça va créer pas mal de divergences au niveau du prix. Perso si j'achète à ces prix c'est parce que ça ne changera pas mon quotidien financièrement parlant, et que ça ne m'empêche pas de mettre de l'argent de côté non plus.
Oui, même s'il y a des systèmes où il y eu plus d'efforts fait à ce niveau là, en soit il y en aura toujours et ça ne veut pas dire que les failles seront mineures non plus. Tout comme il y a des systèmes où il y a plus d'efforts consacrés à essayer de trouver de nouvelles failles pour les exploiter.
Surtout parce que les gens sont d'accord pour mettre aussi cher. C'est la loi de l'offre et de la demande. Les premiers responsables des iPhone aussi chers sont les acheteurs d'iphones. Cela va de même avec les autres smartphones aussi chers.
"Oui mais chez Apple tes données sont sécurisés, c'est aussi pour ça que tu paye plus cher." - Ok.
Apple va pas dire le contraire 😂🤣 se serait avoué que la marque est le ti depuis des années a annoncer que iOS était sécurisé 🤭🤭🤭😅😅😅
Ah bon ? Des failles de sécu chez Apple, c'est possible ça ? :D Comme tout système informatique, il y a des failles, des virus etc. N'en déplaise a certain (oui même sur les distro Linux).
"Tout ce qui est sur votre iPhone reste sur votre iPhone" Ce sont juste les autres qui ont accès...
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix