Un groupe d'experts en sécurité a découvert que l'application Mail souffrait d'une faille critique depuis 2012, permettant à un pirate de prendre la main sur la messagerie d'un utilisateur d'iPhone ou d'iPad. Apple a confirmé l'existence de la vulnérabilité et va la corriger dans la prochaine version d'iOS.

au sommaire

    Huit ans. C'est le temps qu'il aura fallu pour qu'un expert en sécurité découvre que les iPhone et les iPad souffrent d'une grave faille au niveau de l'application Mail. Par défaut, c'est l'applicationapplication utilisée pour envoyer et recevoir ses emails, qu'ils soient personnels et professionnels.

    Le problème, c'est que cette faille existe depuis la version 6 d'iOSiOS (et peut-être même avant mais les versions précédentes n'ont pas été testées...), et donc au moins depuis 2012, et que des pirates l'exploitent depuis janvier 2018. Deux ans que des millions d'iPhone et d'iPad sont des cibles potentielles d'attaques, même si pour l'instant, les victimes seraient peu nombreuses. En l'occurrence, les hackers se sont attaqués à quelques hommes d'affaires, des entreprises, des journalistes, etc.

    Quand une attaque est réussie, l'utilisateur ne le sait pas. Quand elle échoue, les emails apparaissent avec les mentions ci-dessous © Zecops 
    Quand une attaque est réussie, l'utilisateur ne le sait pas. Quand elle échoue, les emails apparaissent avec les mentions ci-dessous © Zecops 

    Une faille corrigée dans la prochaine version d'iOS

    Concrètement, l'équipe de ZeCops explique qu'un simple email permet de pirater l'iPhone, et cette faille de type « zero-day » s'appuie sur un dépassement de la mémoire. Avec un seul ou plusieurs emails, le pirate envoie une pièce jointe de trop grande taille, et il entraîne un dysfonctionnement de Mail. C'est là qu'il parvient à s'engouffrer dans la faille, et ce type d'attaque existait déjà via des navigateurs ou d'autres logiciels.

    AppleApple a confirmé l'existence de cette vulnérabilité et annonce qu'elle sera corrigée dès la version 13.4.5 d’iOS. Pour l'instant, cette prochaine version est disponible en version bêtaversion bêta, et il faudra donc attendre quelques semaines pour qu'elle soit disponible au plus grand nombre. En attendant, deux conseils : ne pas ouvrir d'email en provenance d'un inconnu, surtout s'il comporte une pièce jointe ; utiliser des applications comme Gmail ou Outlook pour consulter sa messageriemessagerie.