Inclus dans iOS, Mail est l'application utilisée par défaut sur iPhone et iPad © DR
Tech

Depuis 8 ans, une faille critique met en danger les emails sur les iPhone et les iPad

ActualitéClassé sous :smartphone , Applications iOS , iOS 6

Un groupe d'experts en sécurité a découvert que l'application Mail souffrait d'une faille critique depuis 2012, permettant à un pirate de prendre la main sur la messagerie d'un utilisateur d'iPhone ou d'iPad. Apple a confirmé l'existence de la vulnérabilité et va la corriger dans la prochaine version d'iOS.

Huit ans. C'est le temps qu'il aura fallu pour qu'un expert en sécurité découvre que les iPhone et les iPad souffrent d'une grave faille au niveau de l'application Mail. Par défaut, c'est l'application utilisée pour envoyer et recevoir ses emails, qu'ils soient personnels et professionnels.

Le problème, c'est que cette faille existe depuis la version 6 d'iOS (et peut-être même avant mais les versions précédentes n'ont pas été testées...), et donc au moins depuis 2012, et que des pirates l'exploitent depuis janvier 2018. Deux ans que des millions d'iPhone et d'iPad sont des cibles potentielles d'attaques, même si pour l'instant, les victimes seraient peu nombreuses. En l'occurrence, les hackers se sont attaqués à quelques hommes d'affaires, des entreprises, des journalistes, etc.

Quand une attaque est réussie, l'utilisateur ne le sait pas. Quand elle échoue, les emails apparaissent avec les mentions ci-dessous © Zecops

Une faille corrigée dans la prochaine version d'iOS

Concrètement, l'équipe de ZeCops explique qu'un simple email permet de pirater l'iPhone, et cette faille de type « zero-day » s'appuie sur un dépassement de la mémoire. Avec un seul ou plusieurs emails, le pirate envoie une pièce jointe de trop grande taille, et il entraîne un dysfonctionnement de Mail. C'est là qu'il parvient à s'engouffrer dans la faille, et ce type d'attaque existait déjà via des navigateurs ou d'autres logiciels.

Apple a confirmé l'existence de cette vulnérabilité et annonce qu'elle sera corrigée dès la version 13.4.5 d’iOS. Pour l'instant, cette prochaine version est disponible en version bêta, et il faudra donc attendre quelques semaines pour qu'elle soit disponible au plus grand nombre. En attendant, deux conseils : ne pas ouvrir d'email en provenance d'un inconnu, surtout s'il comporte une pièce jointe ; utiliser des applications comme Gmail ou Outlook pour consulter sa messagerie.

Cela vous intéressera aussi
Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !