Apple enquête sur une faille exploitée dans son application Mail

La société de cybersécurité ZecOps déclare avoir découvert ce qui semble être des tentatives d’exploitation en utilisant une nouvelle vulnérabilité d’iOS. Apple enquête sur cette affaire, et la société prépare une mise à jour de sécurité qui sera bientôt disponible.

publicité

Découverte d’un nouvel exploit sur iOS et Mail

ZecOps a déclaré avoir trouvé des preuves que les pirates utilisent un bug d’iOS depuis au moins janvier 2018. Les chercheurs affirment que ce nouvel exploit sur iOS semble avoir été exploité par l’envoi de courriels à des utilisateurs d’iOS très connus.

Les chercheurs de ZecOps affirment que l’attaque est un exploit “zéro-clic” qui n’oblige pas les utilisateurs à interagir avec le courriel pour être déclenchée. L’exploit se déclenche une fois que l’utilisateur reçoit le courriel ou qu’il ouvre l’application d’Apple Mail. L’exploit ne se déclenche pas dans Gmail ou d’autres clients de messagerie, ont déclaré les chercheurs.

“La vulnérabilité permet d’exécuter du code à distance dans le contexte de MobileMail (iOS 12) ou maild (iOS 13)” a déclaré l’équipe ZecOps. “Une exploitation réussie de cette vulnérabilité permettrait à l’attaquant de prendre, de modifier et de supprimer des courriels”.

La société de sécurité a déclaré que l’exploit ne permet pas de contrôler l’ensemble du dispositif, et qu’un attaquant aurait besoin d’une vulnérabilité supplémentaire du noyau d’iOS pour ce faire. “Nous soupçonnons que ces pirates utilisent une autre vulnérabilité. Une enquête est actuellement en cours”, a déclaré ZecOps.

La société a déclaré que jusqu’à aujourd’hui, elle avait détecté des tentatives d’exploitation contre des cibles telles que

  • des individus d’une organisation du Fortune 500 en Amérique du Nord
  • Un cadre d’une entreprise Internet au Japon
  • Un VIP en Allemagne
  • Des entreprises de cybersécurité en Arabie Saoudite et en Israël
  • Un journaliste en Europe
  • Un cadre d’une entreprise suisse

“Nous pensons que ces attaques sont liées à un groupe de pirates qui réalise des missions pour un Etat. Ce groupe a acheté l’exploit à un chercheur tiers via une preuve de concept (POC) et l’a utilisée telle quelle ou avec des modifications mineures” a déclaré M. ZecOps. ZecOps n’a pas voulu nommer le groupe qui, selon lui, exploite ce bug.

Apple enquête, un patch arrive

ZecOps a déclaré avoir informé Apple le 19 février. Au départ, ZecOps a signalé ce qui semblait être un bug de sécurité habituel, et a travaillé avec Apple pour corriger le problème. Apple a publié un correctif pour ce bug le 15 avril, avec la sortie de la version bêta d’iOS 13.4.5.

Les choses ont cependant changé lundi, lorsque ZecOps a déclaré avoir découvert des preuves dans les journaux de log de clients de tentatives d’exploitation. La société a publié son rapport aujourd’hui afin d’informer les utilisateurs d’iOS des attaques et de la nécessité d’installer la version 13.4.5 d’iOS dès qu’elle sera disponible.

ZecOps a déclaré que s’il a détecté une possible exploitation du bug jusqu’en janvier 2018, le bug aurait pu être exploité encore plus tôt. La société a déclaré avoir reproduit le problème dès la version 6 d’iOS, sortie en 2012.

Des détails techniques supplémentaires sur la vulnérabilité et son fonctionnement interne sont disponibles pour les utilisateurs d’Apple et les experts en sécurité dans le document ZecOps’ technical write-up disponible ici.

En attendant qu’un correctif soit disponible, ZecOps recommande aux utilisateurs de désactiver le client Apple Mail et d’utiliser plutôt Gmail, Outlook ou une autre application de messagerie électronique.

Leave a Reply

Your email address will not be published. Required fields are marked *