Apple vient d’apporter quelques précisions concernant les failles de sécurité dévoilées par ZecOps au niveau de Mail sur iOS/iPadOS. Ces dernières n’ont effectivement pas été corrigées et devraient faire l’objet d’un patch. Pour autant, elles ne constitueraient pas une menace immédiate pour les utilisateurs. Dans une déclaration faite à Mark Gurman de Bloomberg (partagée sur Twitter), Apple s’est voulu rassurante et a déclaré ne pas voir de gravité dans cette situation.
Apple prend au sérieux tous les rapports portant sur des menaces à la sécurité. Nous avons étudié avec attention ce dernier et, sur la base des informations fournies, nous avons conclu que ces problèmes ne posaient pas de risque immédiat pour nos utilisateurs. Le chercheur a identifié trois problèmes dans Mail, mais à eux seuls, ils sont insuffisants pour contourner les protections de sécurité de l'iPhone et de l'iPad, et nous n'avons trouvé aucune preuve qu'ils ont été utilisés contre des clients.
Rappelons que ces vulnérabilités permettraient de consulter, de modifier ou de supprimer les différents messages sur le compte de l'utilisateur visé. Contrairement à d’autres types d’attaques, il ne serait pas nécessaire d'ouvrir le mail et de cliquer sur un lien pour être infecté, le simple téléchargement du mail suffirait. Selon ZecOps, la dernière version bêta d'Apple 13.4.5 d'Apple corrige les vulnérabilités signalées.
