(Reuters) – Apple prévoit de corriger une faille qui, selon une firme de sécurité, pourrait avoir rendu plus d’un demi-milliard d’iPhones vulnérables aux pirates. Le bug, qui existe également sur iPad, a été découvert par ZecOps, une société de criminalistique de sécurité mobile basée à San Francisco, alors qu’elle enquêtait sur une cyberattaque sophistiquée contre un client qui a eu lieu fin 2019. Zuk Avraham, directeur général de ZecOps, a déclaré avoir trouvé des preuves que la vulnérabilité avait été exploitée pendant au moins six pauses de cybersécurité. -en.
Un porte-parole d’Apple a reconnu qu’il existe une vulnérabilité dans le logiciel d’Apple pour le courrier électronique sur iPhone et iPad, connu sous le nom d’application Mail, et que la société a développé un correctif, qui sera déployé dans une prochaine mise à jour sur des millions d’appareils qu’il a vendus dans le monde. . Apple a refusé de commenter les recherches d’Avraham, publiées mercredi, qui suggèrent que la faille pourrait être déclenchée à distance et qu’elle avait déjà été exploitée par des pirates informatiques contre des utilisateurs de haut niveau.
Avraham a déclaré avoir trouvé des preuves qu’un programme malveillant tirait parti de la vulnérabilité du système d’exploitation mobile iOS d’Apple depuis janvier 2018. Il n’a pas pu déterminer qui étaient les pirates et Reuters n’a pas été en mesure de vérifier indépendamment sa demande. Pour exécuter le piratage, Avraham a déclaré que les victimes recevraient un message électronique apparemment vierge via l’application Mail, forçant un crash et une réinitialisation. Le crash a ouvert la porte aux pirates pour voler d’autres données sur l’appareil, telles que des photos et des coordonnées. ZecOps affirme que la vulnérabilité a permis aux pirates de voler à distance des données sur les iPhones même s’ils exécutaient des versions récentes d’iOS. En soi, la faille aurait pu donner accès à tout ce à quoi l’application Mail avait accès, y compris les messages confidentiels.
Avraham, un ancien chercheur en sécurité des Forces de défense israéliennes, a déclaré qu’il soupçonnait que la technique de piratage faisait partie d’une chaîne de programmes malveillants, les autres non découverts, qui auraient pu donner à un attaquant un accès à distance complet. Apple a refusé de commenter cette perspective. ZecOps a découvert que la technique de piratage de l’application Mail avait été utilisée contre un client l’année dernière. Avraham a décrit le client ciblé comme une «entreprise technologique nord-américaine Fortune 500», mais a refusé de le nommer. Ils ont également trouvé des preuves d’attaques connexes contre des employés de cinq autres sociétés au Japon, en Allemagne, en Arabie saoudite et en Israël. Avraham a basé la plupart de ses conclusions sur les données des «rapports de plantage», qui sont générées lorsque les programmes échouent en cours de tâche sur un appareil. Il a ensuite pu recréer une technique qui a provoqué les crashs contrôlés.
Deux chercheurs indépendants en sécurité qui ont examiné la découverte de ZecOps ont trouvé les preuves crédibles, mais ont déclaré qu’ils n’avaient pas encore entièrement recréé ses conclusions. Patrick Wardle, un expert en sécurité d’Apple et ancien chercheur de la National Security Agency des États-Unis, a déclaré que la découverte «confirme ce qui a toujours été un secret plutôt mal gardé: que des adversaires bien dotés en ressources peuvent infecter à distance et silencieusement des appareils iOS entièrement corrigés».
Parce qu’Apple n’était pas au courant du bug logiciel jusqu’à récemment, il aurait pu être très précieux pour les gouvernements et les entrepreneurs offrant des services de piratage. Exploitez des programmes qui fonctionnent sans avertissement contre un téléphone à jour peuvent valoir plus de 1 million de dollars. Alors qu’Apple est largement considéré dans l’industrie de la cybersécurité comme ayant un niveau élevé de sécurité numérique, toute technique de piratage réussie contre l’iPhone pourrait affecter des millions de personnes en raison de la popularité mondiale de l’appareil. En 2019, Apple a déclaré qu’il y avait environ 900 millions d’iPhones en utilisation active.
Bill Marczak, chercheur en sécurité au Citizen Lab, un groupe de recherche universitaire canadien sur la sécurité, a qualifié la découverte de vulnérabilité de «effrayante». «Souvent, vous pouvez être rassuré par le fait que le piratage est évitable», a déclaré Marczak. « Avec ce bug, peu importe si vous avez un doctorat en cybersécurité, cela va manger votre déjeuner. »