Pour gérer les mails sur iPhone et iPad, de nombreux utilisateurs ont choisi de faire confiance à l'application par défaut proposée par Apple. En effet, Mail est une solution efficace qui s'est grandement améliorée au fil des mises à jour d'iOS. Le problème, c'est que des chercheurs en sécurité de chez ZecOps ont découvert que l'application possédait deux vulnérabilités de type "zero click", c'est à dire qui ne nécessitent aucune intervention de l'utilisateur pour être exploitées.

Selon les recherches de ZecOps, si les failles sont utilisées, elles permettent aux cybercriminels d'accéder aux données des appareils ciblés en envoyant un simple mail. Côté utilisateur, il ne serait pas nécessaire d'ouvrir le mail pour être infecté. Si l'application d'Apple télécharge automatiquement le courriel, le loup est déjà dans la bergerie.

Toujours selon ZecOps, ces deux failles sont présentes sur le système d'Apple depuis plusieurs années. Toutefois, la prochaine bêta d'iOS pour la version 13.4.5 devrait proposer des correctifs. Pour le moment une poignée de victimes de ces failles ont déjà été identifiées dont des entreprises japonaises, américaines, israéliennes et allemandes.

En attendant la sortie des correctifs, il est conseillé de désactiver Mail et d'utiliser temporairement un autre service. Des applications concurrentes comme Outlook et Gmail semblent être épargnées.

Source