Depuis 8 ans, une faille critique met en danger les emails sur les iPhone et les iPad

Huit ans. C'est le temps qu'il aura fallu pour qu'un expert en sécurité découvre que les iPhone et les iPad souffrent d'une grave faille au niveau de l'application Mail. Par défaut, c'est l'applicationapplication utilisée pour envoyer et recevoir ses emails, qu'ils soient personnels et professionnels.

Le problème, c'est que cette faille existe depuis la version 6 d'iOSiOS (et peut-être même avant mais les versions précédentes n'ont pas été testées...), et donc au moins depuis 2012, et que des pirates l'exploitent depuis janvier 2018. Deux ans que des millions d'iPhone et d'iPad sont des cibles potentielles d'attaques, même si pour l'instant, les victimes seraient peu nombreuses. En l'occurrence, les hackers se sont attaqués à quelques hommes d'affaires, des entreprises, des journalistes, etc.

Quand une attaque est réussie, l'utilisateur ne le sait pas. Quand elle échoue, les emails apparaissent avec les mentions ci-dessous © Zecops 

Une faille corrigée dans la prochaine version d'iOS

Concrètement, l'équipe de ZeCops explique qu'un simple email permet de pirater l'iPhone, et cette faille de type « zero-day » s'appuie sur un dépassement de la mémoire. Avec un seul ou plusieurs emails, le pirate envoie une pièce jointe de trop grande taille, et il entraîne un dysfonctionnement de Mail. C'est là qu'il parvient à s'engouffrer dans la faille, et ce type d'attaque existait déjà via des navigateursnavigateurs ou d'autres logicielslogiciels.

Apple a confirmé l'existence de cette vulnérabilité et annonce qu'elle sera corrigée dès la version 13.4.5 d’iOS. Pour l'instant, cette prochaine version est disponible en version bêta, et il faudra donc attendre quelques semaines pour qu'elle soit disponible au plus grand nombre. En attendant, deux conseils : ne pas ouvrir d'email en provenance d'un inconnu, surtout s'il comporte une pièce jointe ; utiliser des applications comme Gmail ou Outlook pour consulter sa messagerie.