Cette page a été traduite en utilisant l'IA et l'apprentissage automatique.

(Pocket-lint) - Hier, la nouvelle a révélé que des failles de sécurité dans Apple Mail pour iOS avaient été découvertes, au milieu des affirmations selon lesquelles elles auraient pu être présentes pendant des années.

Apple a depuis répondu, révélant quelle "navait trouvé aucune preuve de leur utilisation contre des clients", ajoutant que "ces problèmes potentiels seront bientôt résolus dans une mise à jour logicielle".

Les failles ont été détectées et mises en évidence par le cabinet détudes de sécurité ZecOps. Il a publié un rapport révélant une vulnérabilité pouvant affecter les utilisateurs diPhone et diPad qui semblait exister depuis 2012. Il a affirmé que Apple Mail pour iOS 6 (publié avec liPhone 5) présentait le même défaut de sécurité que récemment trouvé dans iOS 13 .

La déclaration subséquente dApple tente cependant de rassurer les utilisateurs: "Apple prend au sérieux tous les rapports sur les menaces de sécurité", a-t-il déclaré.

"Nous avons étudié de manière approfondie le rapport du chercheur et, sur la base des informations fournies, nous avons conclu que ces problèmes ne posaient pas de risque immédiat pour nos utilisateurs.

"Le chercheur a identifié trois problèmes dans Mail, mais à eux seuls, ils sont insuffisants pour contourner les protections de sécurité de liPhone et de liPad, et nous navons trouvé aucune preuve quils ont été utilisés contre des clients.

"Ces problèmes potentiels seront bientôt abordés dans une mise à jour logicielle. Nous apprécions notre collaboration avec les chercheurs en sécurité pour aider à assurer la sécurité de nos utilisateurs et nous remercions le chercheur pour son aide."

ZecOps a affirmé que la vulnérabilité "zéro clic" permettait potentiellement à un attaquant daccéder à des données personnelles à linsu de lutilisateur, en envoyant un seul ou une série de-mails qui consomment une quantité importante de RAM du téléphone ou de la tablette.

"La vulnérabilité peut être déclenchée avant que lintégralité de le-mail ne soit téléchargée, donc le contenu de le-mail ne restera pas nécessairement sur lappareil", écrit la société dans son rapport . Il a apparemment trouvé la faille de sécurité après que plusieurs utilisateurs diPhone aient signalé des défaillances inhabituelles de lappareil.

"Pour atténuer ces problèmes - vous pouvez utiliser la dernière version bêta diOS disponible. Si lutilisation dune version bêta nest pas possible, envisagez de désactiver lapplication Mail et utilisez Outlook ou Gmail qui ne sont pas vulnérables", a-t-il ajouté.

Écrit par Rik Henderson et Dan Grabham.