La semaine dernière, des chercheurs de ZecOps ont jeté le trouble en publiant des informations sur la découverte de vulnérabilités de sécurité affectant l'application native Mail d'iOS et une exploitation supposée à l'encontre de cibles de premier plan.

Cette exploitation dans la nature a suscité quelques interrogations dans la mesure où ZecOps se base sur l'existence d'événements de plantage dans des logs. Ils ont été interprétés comme des tentatives d'initier des attaques.

Apple a réagi et considère que les problèmes identifiés dans Mail ne sont pas à eux seuls de nature à permettre un contournement des protections de sécurité l'iPhone et l'iPad. Le groupe de Cupertino ajoute ne pas avoir trouvé de preuve d'une exploitation à l'encontre de clients.

" Nous avons examiné de manière approfondie le rapport du chercheur (ndlr : de ZecOps) et sur la base des informations fournies, nous avons conclu que ces problèmes ne posent pas de risque immédiat pour nos utilisateurs. "

Il n'y a pas de remise en doute de l'existence des bugs de sécurité. Qui plus est, une correction est d'actualité dans iOS 13.4.5. Lorsque cette mise à jour sera déployée par Apple, ZecOps en dira davantage et avec des preuves de concept.