ZecOps, une société spécialisée dans la cybersécurité, recommande aux utilisateurs d’iOS de désactiver temporairement l’app Mail d’Apple après la découverte d’une faille permettant à des hackers d’infecter puis de voler des informations à distance sur certains iPhones et iPads.

Selon un blog publié par ZecOps, les attaques sont assurées à l’aide de logiciels malveillants conçus pour saturer la mémoire de l’appareil visé. Elles profitent d’une faiblesse d’iOS 13, qui permet l’ouverture automatique d’un courriel infecté si l’app est ouverte en tâche de fond puis d’en faire disparaître les traces, totalement à l’insu de l’utilisateur. A noter qu’il est également possible d’infecter un appareil sous iOS 12 si l’utilisateur ouvre le courriel malveillant.

ZecOps note que l’équipe de sécurité d’Apple a mis au point un patch destiné à combler la faille, mais il reste encore à généraliser la distribution à travers une mise à jour d’iOS.

Les chercheurs expliquent avoir découvert le pot aux roses en menant une enquête de routine pour le compte d’un client. Les investigations ont montré que la faille existe au moins depuis iOS 6 (sorti en septembre 2012 avec l’iPhone 5) et qu’elle a été mise à profit par des hackers depuis au moins janvier 2018.

L’équipe de ZecOps a identifié six cibles d’attaques par courriel infecté : des employés de grandes entreprises américaines, un cadre d’un opérateur japonais, un VIP allemand, des fournisseurs de services tech respectivement saoudien et israélien, ainsi qu’un journaliste européen. Un septième hack aurait également pu être dirigé contre un cadre d’une entreprise suisse.

Pour ZecOps, les attaques pourraient être le fait d’au moins un État-nation, ou d’un État-nation qui se serait procuré le code malveillant auprès d’un développeur indépendant.