Apple n'a pas encore proposé une mise à jour qui corrige les anciennes vulnérabilités des iPhone, rappelle Forbes, citant l’entreprise de cybersécurité californienne ZecOps qui a découvert le problème en avril.
L’entreprise à la pomme a répondu à la déclaration de ZecOps, selon laquelle environ un milliard de smartphones de la marque peuvent être piratés à distance via une erreur dans le client de messagerie iOS, car d’après un spécialiste de ZecOps, cité par Forbes, cette faille existe depuis une dizaine d’années ce que rend chaque portable produit vulnérable. Les spécialistes en sécurité, en se basant sur les statistiques mondiales sur l'utilisation d’iOS qui leur ont été transmises, ont remarqué que près de 900 millions d’iPhone étaient menacés.
En outre, il a tenu à préciser que l’entreprise Apple minimise l'importance du problème et n'est pas pressée de produire des mises à jour de sécurité. Il a aussi rappelé que le représentant de l’entreprise américaine avait déclaré que l'update serait ajouté à la mise à jour d’iOS 13.5, et la compagnie qui a trouvé la vulnérabilité serait récompensée.
Les recommandations de ZecOps indiquent que la meilleure façon de neutraliser la menace est de désactiver ou de supprimer le client de messagerie d’origine d’iPhone. ZecOps a conseillé aux propriétaires d'appareil de passer temporairement à des programmes de messagerie tiers.
Les analystes de sécurité ont suggéré qu'Apple ne peut faire un update que pour les portables actuels qui prennent en charge iOS 13. Cependant, les appareils les plus anciens, à partir de l’iPhone 6, pourraient ne pas obtenir de patch de sécurité et restés toujours vulnérables à ce niveau.
Une faille majeure de sécurité
Un bug sur l’application Mail, installée par défaut sur les iPhone et iPad d’Apple, a été découvert par l’entreprise en avril 2020. La vulnérabilité en question permet à un hacker de déclencher à distance une cyberattaque avec un courriel en apparence vide qui fait bugger l’application et la force à redémarrer. Ainsi, le hacker peut rentrer dans le smartphone et voler à distance des données. La faille permet d’accéder à tout ce à quoi l'application a accès, dont les messages confidentiels.
