Une importante faille de sécurité dans l’application mail d’Apple, elle sera corrigée dans iOS 13.4.5
Une faille de sécurité a été découverte dans l’application Mail sur iPhone et iPad. Celle-ci est très vulnérable vu qu’un simple courrier électronique peut activer la faille et permettre de s’en servir après.
Si la faille a été révélée il y a seulement quelques jours par Zecops, elle est beaucoup plus vieille que cela et touche un très grand nombre de terminaux de la firme californienne. L’entreprise a en effet découvert cette faille en janvier 2018 dans iOS 11.2.2 mais elle est présente dans le code d’iOS depuis la version 6, ce qui concerne donc quasiment tous les téléphones d’Apple. Il se peut donc que des hackers s’en servent depuis quelques années.
La faille serait assez simple à exploiter puisqu’un mail est à envoyer sur le téléphone à pirater, à condition que l’utilisateur se serve de l’application Mail d’Apple et elle peut se faire avec ou sans clic selon la version de l’OS concernée. Sur iOS 12, le mail doit être ouvert tandis que sur iOS 13, le traitement automatique permet de le lancer en arrière plan.
Selon l’entreprise, plusieurs personnes auraient été la cible de cette attaque parmi lesquels des employés d’une entreprise de Fortune 500 aux Etats-Unis, un grand ponte d’un opérateur japonais, des entreprises de services de sécurité en Arabie Saoudite et en Isrëal ou encore un journaliste européen.
Une attaque discrète
L’attaque en elle même est assez discrète puisque sur iOS 12 et 13, l’application peut ralentir pendant quelques instants voire crasher mais cela arrive même en dehors de toute tentative de piratage. Les attaques ratées peuvent se présenter sous la forme d’un email avec noté dessus « this message has no content ».
Une correction pour les iPhone les plus récents
La correction devrait arriver dans la prochaine version de l’OS mobile d’Apple, iOS 13.4.5 qui devrait bientôt être déployée, elle est pour le moment en bêta. Pour éviter toute tentative de piratage, le mieux est de se passer de l’application Mail pour le moment, le temps que la faille soit bouchée. De même si vous utilisez un OS plus vieux. Zecops indique que Gmail et Outlook ne sont pas touchées.
Les commentaires des actualités restent ouverts 30 jours après publication. Si vous avez une question, cherchez la page appropriée dans nos sections Mobile, Internet ou TV et postez un commentaire.