Une faille de sécurité majeure a récemment été découverte dans le système d’exploitation dont des centaines de millions d’appareils Apple sont équipés. Si vous avez reçu un e-mail vierge de quelqu’un au cours des dernières années, il s’agit peut-être de la tentative d’un pirate informatique pour obtenir un accès non autorisé au contenu stocké sur vos appareils Apple.
Selon Reuters, Apple prévoit de corriger le bug dans la prochaine mise à jour iOS prévue, ce qui signifie que, en attendant, les appareils Apple sont vulnérables aux attaques. La faille a été découverte par une entreprise de cybersécurité basée aux États-Unis qui enquête actuellement sur une cyberattaque contre un client important. Il a été confirmé que l’attaque a été utilisé à au moins six reprises contre d’autres utilisateurs d’Apple de premier ordre. Selon Reuters, le porte-parole d’Apple a reconnu la faille de sécurité et a souligné leur intention de la résoudre rapidement.
La faille se trouve dans l’application Mail d’Apple et accorde un accès non autorisé au contenu de l’utilisateur stocké sur l’appareil. Des chercheurs en cybersécurité ont confirmé que la même faille avait été exploitée sur des appareils Apple dès début 2018. Cette vulnérabilité donne le feu vert aux criminels pour accéder aux photos, listes de contacts et messages confidentiels de l’appareil. La réception d’un « email vierge » malveillant forcerait l’utilisateur à redémarrer son appareil Apple, ouvrant un backdoor permettant aux pirates de se faufiler dans son espace privé.
On ignore actuellement quels sont les pirates informatiques qui auraient pu utiliser la vulnérabilité, ni les noms des victimes. De plus, aucune information ne permet de savoir si la faille de sécurité a été largement exploitée ou si elle n’a été utilisée que contre des personnalités importantes. Rien ne prouve que la vulnérabilité ait été utilisée par des agences gouvernementales telles que la NSA. Cependant, sachant qu’il existe des centaines de millions d’appareils Apple actifs dans le monde entier, il n’est certainement pas réconfortant de savoir que des hackers habiles ont des backdoor à exploiter.
Qu’est-ce qui rend ce bug différent des attaques malveillantes « habituelles » ?
En général, les pirates informatiques inciteraient les victimes potentielles à installer des logiciels malveillants sur un appareil individuel, puis à les utiliser pour y accéder et les contrôler. Soit les pirates enverraient un email malveillant et vous encourageraient à démarrer un fichier qui pourrait leur donner un accès backdoor, soit ils tenteraient de corrompre votre appareil à l’aide d’un site web infecté. Avec cette faille de sécurité, les utilisateurs n’auraient rien à faire. Les cibles recevraient simplement un e-mail qui rendrait le téléphone vulnérable aux attaques et permettrait aux pirates d’accéder à des informations confidentielles pendant le redémarrage de l’appareil. Même les utilisateurs prudents qui pratiquent une bonne hygiène numérique seraient victimes de cette faille de sécurité particulière.
Même Jeff Bezos a été piraté il y a quelques années. Les appareils Apple sont livrés avec des normes de sécurité relativement élevées, mais les backdoors passent parfois inaperçus, et il faut des années pour les découvrir et les résoudre. Donc, même si vous disposez des derniers appareils exécutant le tout dernier logiciel, pratiquer une bonne hygiène numérique et installer un logiciel antivirus fiable sur vos appareils intelligents, c’est toujours mieux que de tenter le diable.