Apple se fait généralement discret quand il s’agit de soucis de sécurité en interne qui ne sont pas certains à 100%. Aussi, rien d’étonnant à ce que la firme n’ait rien communiqué vis-à-vis d’une faille qui aurait été découverte sur l’app Mail de ses appareils iPhone et iPad. Mais d’après ZecOps, entreprise spécialisée dans la cyber-sécurité, cela ne fait aucun doute : l’application contient une vulnérabilité qui permet aux assaillants virtuels d’installer du malware en toute impunité, et sans la moindre action nécessaire de la part de l’utilisateur. En effet, le processus serait virtuellement indétectable, puisqu’il ne faut même pas cliquer sur un lien ou télécharger un fichier infecté.

Bien entendu, les chercheurs n’ont pas détaillé le fonctionnement précis de cette attaque, mais il s’agirait principalement d’envoyer le bon message aux bons appareils. Toujours d’après ZecOps, cette vulnérabilité serait présente et exploitée sur les machines depuis environ deux ans, pendant lesquels au moins six grandes cibles auraient été touchées, notamment « une grande entreprise d’Amérique du Nord ». Mais les preuves sont difficiles à trouver, et les rares appareils sous iOS qui auraient été touchés ne contenaient plus aucune trace des mails en question, effacés depuis. iOS 13.4.5 (actuellement en bêta) va corriger cette faille, mais cela laisse du temps à des hackers de faire du dégât.