Une société spécialisée dans la cybersécurité a mis en lumière deux failles au sein de l'application Mail sur iOS/iPadOS.
La firme basée en Californie ZecOps annonce avoir découvert deux failles de sécurité dans Mail permettant d'infecter à distance les appareils mobiles de Cupertino. Les deux vulnérabilités permettaient de consulter, de modifier ou de supprimer les différents messages sur le compte de l'utilisateur visé. Plus grave, et contrairement à de nombreuses attaques, il ne serait pas nécessaire d'ouvrir le mail et de cliquer sur un lien pour être infecté, le simple téléchargement du mail par le client serait suffisant.
Seulement six cibles auraient été identifiées à l'heure actuelle, dont une entreprise de télécommunication japonaise, de grandes firmes aux US, en Israël, en Arabie saoudite, en Allemagne, et un journaliste européen. Prévenu par les chercheurs, Apple devrait déployer les correctifs nécessaires au sein de la prochaine version d'iOS (13.4.5).
