Un rapport d’une société de cybersecurité californienne(ZecOps) vient de pointer une faille permettant à un hacker de prendre le contrôle d’un terminal iOS piraté. Cette faille 0Day (non encore connue), serait présente dans tous les terminaux iOS depuis iOS 6 (soit septembre 2012)! Quelques exploitations de cette faille ont été détectées: le hacker envoie tout simplement un courriel malicieux installant un malware sur l’appareil, sans intervention de l’utilisateur. Le simple fait de charger le mail dans iOS permet au hacker de pénétrer le terminal. Il tente ensuite par différents moyens d’installer des outils permettant cette prise de contrôle. Même si elle n’est pas aisée, des VIP auraient été infectés : des milliardaires américains et Saoudiens, quelques journalistes et des dirigeants Suisses.
Lorsque cette vulnérabilité est exploitée, vous pouvez vous attendre à un ralentissement conséquent de votre téléphone, surtout pendant l’utilisation de Mail, qui pourrait également crasher. Dès l’apparition des ces troubles, n’hésitez pas à quitter l’app Mail et à ne plus l’utiliser en attendant le patch.
Cette faille a été corrigée par Apple dans la nouvelle version Beta de iOS, mais pas encore sur la nouvelle 13.5 pour le grand public, même si cela ne saurait tarder, Tim Cook lui-même s’étant chargé de l’annonce de la mise à jour. Guettez bien cette version 13.5 qui sera plus que jamais à installer urgemment lors de sa sortie.