Apple a pris la parole au sujet des failles de sécurité qui concernent son application Mail sur iOS. Elles ont été dévoilées plus tôt cette semaine par ZecOps. Apple veut rassurer ses utilisateurs aujourd’hui.

Dans un communiqué envoyé aux médias américains, Apple indique :

Apple prend au sérieux tous les signalements de menaces à la sécurité. Nous avons étudié de manière approfondie le rapport du chercheur et, sur la base des informations fournies, nous avons conclu que ces problèmes ne posent pas de risque immédiat pour nos utilisateurs. Le chercheur a identifié trois problèmes dans Mail, mais à eux seuls, ils sont insuffisants pour contourner les protections de sécurité de l’iPhone et de l’iPad, et nous n’avons trouvé aucune preuve que les failles ont été utilisées contre des clients.

Pour sa part, ZecOps a assuré que les failles de sécurité existent sur toutes les versions d’iOS en remontant jusqu’à iOS 6. Elles auraient été exploitées dans le passé pour des attaques ciblées, notamment contre des personnes appartenant à une entreprise du Fortune 500, un cadre au Japon, un VIP en Allemagne, des fournisseurs de services de sécurité gérés en Arabie saoudite et en Israël et un journaliste européen.

Apple ne dit pas encore quand la mise à jour sera disponible. Il s’agira très probablement d’iOS 13.4.2. En tout cas, iOS 13.4.5, actuellement en version bêta, bouche les failles.