Les utilisateurs d'iPhone risquent d'être victimes d'un bug grave qui pourrait permettre aux pirates de prendre le contrôle de leurs appareils.
Un bogue récemment découvert dans l'application Mail d'Apple sur l'iPhone permet aux pirates d'installer des logiciels malveillants à l'insu de l'utilisateur, Le journal de Wall Street signalé mercredi. Le bogue, qui a été découvert par le chercheur en sécurité ZecOps, oblige les pirates informatiques à envoyer aux utilisateurs un e-mail spécifique. Une fois que l'iPhone télécharge automatiquement le message sur l'appareil d'un utilisateur, la charge utile peut être déployée et le logiciel malveillant téléchargé, même si l'utilisateur n'ouvre pas l'e-mail.
Si le rapport est confirmé, ce bug est une révélation décidément effrayante. Dans de nombreux piratages, les pirates malveillants doivent envoyer un e-mail contaminé à un utilisateur qui télécharge ensuite le message et clique sur un lien pour activer un téléchargement. De tels risques peuvent souvent être atténués en ne cliquant pas sur des liens provenant d'expéditeurs inconnus.
Ce qui rend le bogue découvert par ZecOps effrayant, cependant, c'est que les utilisateurs peuvent être infectés sans rien faire ni même savoir qu'ils sont infectés. Le plus souvent, Apple's Mail télécharge facilement les messages du serveur pour donner aux utilisateurs un accès rapide. Ce processus, qui ne nécessite aucune intervention de l'utilisateur, peut suffire à causer des problèmes.
Pire encore, il semble que le bogue ait déjà été exploité.
charisme charpentier valeur nette 2016
Selon le Journal rapport, ZecOps a découvert qu'une entreprise de télécommunications au Japon, une entreprise nord-américaine et des entreprises technologiques en Arabie saoudite et en Israël, entre autres, ont déjà été ciblées.
Curieusement, Apple semble avoir connaissance de la faille. Selon le Journal rapport, le bogue découvert par ZecOps a été écrasé dans une version bêta de la prochaine mise à jour iOS d'Apple, mais il n'a pas été corrigé dans les versions publiques stables d'iOS.
quand est-ce que le bébé de danielle niles doit arriver
C'est une bonne nouvelle pour les propriétaires d'iPhone, mais cela ne signifie pas nécessairement que la fin est proche pour les pirates qui exploitent le bogue. Apple a généralement fait du bon travail en déplaçant les propriétaires d'iPhone vers ses dernières versions logicielles, mais ce n'est en aucun cas parfait. Au moment d'écrire ces lignes, environ 30% des propriétaires d'iPhone et d'iPad n'exécutent toujours pas la dernière version d'iOS.
Jusqu'à ce qu'Apple publie la mise à jour logicielle, les utilisateurs ne peuvent pas faire grand-chose, à part désactiver la récupération automatique des e-mails à partir du serveur de messagerie. Ils devront également se connecter à leurs e-mails dans le cloud et essayer de trouver et d'éliminer les messages étranges et potentiellement malveillants avant qu'ils ne soient téléchargés sur l'iPhone.
Inutile de dire que c'est un peu le bordel pour les propriétaires d'iPhone. Et une fois le correctif publié, assurez-vous de mettre à jour vos iPhones.
