Pirater l’iPhone des dirigeants des Fortune 500 sans être un jeu d’enfant était possible depuis 2012 et des pirates ont de nombreuses fois exploité la faille depuis 2018. Faille remote zero click toujours présente mais bientôt corrigée.
ZecOps annonce avoir découvert deux failles zero day toujours présentes dans les dernières versions d’iOS (13.4.1). Apple aurait déjà colmaté ces failles dans une béta d’iOS et s’apprête à déployer une mise à jour qui remédie au problème.
Spécialiste du forensic iOS, la start-up de San Francisco affirme que ces failles ont été exploitées à de nombreuses reprises par des pirates agissant probablement pour des services d’espionnage étatiques et qui visaient les mobiles de cadres ou de personnels de sécurité en Suisse, au Japon et en Arabie saoudite.
Pratiquement indétectable
L’une des vulnérabilités découvertes est de type remote zero click. Elle permet de charger un courriel contenant du code permettant d’infecter le mobile sans aucune action de l’utilisateur. Le courriel peut par la suite être supprimé à distance. Autrement dit un redoutable outil d’espionnage sur les dirigeants du monde entier. La faille dans le mail iOS serait exploitée depuis janvier 2018 même si elle est présente dans le système d’exploitation depuis au moins 2012 (iOS 6).
D’après ZecOps, sous iOS 13 une attaque exploitant cette faille zero day zero click est pratiquement indétectable mise à part une lenteur inhabituelle du mobile durant un court instant.