Suivez-nous

Applications

Màj – Apple subit encore une faille de sécurité sur l’application Mail

Mise à jour du 24/4/20 en fin d’article – ZecOps, une société américaine basée aussi en Europe, a mis à jour un sérieux risque pour tous les utilisateurs du client mail disponible sur les iPad et les iPhone.

Il y a

le

Faille
© iPhon.fr

Imaginez vous faire pirater simplement en recevant un courrier électronique, sans même avoir eu besoin de télécharger une quelconque pièce jointe. Ce danger vous alarme ? Alors, selon ZecOps, vous feriez mieux d’arrêter de faire appel à Mail si vous avez l’habitude de consulter votre boîte de réception avec ce logiciel édité par Apple. En effet, c’est via cet outil que des attaques auraient été perpétrées de cette manière.

Parmi les premières victimes, on retrouve entre autres un journaliste, des salariés d’une des entreprises du classement Fortune 500, ou encore une personnalité allemande dont le nom n’a pas été dévoilé. Mais tous les utilisateurs de la plateforme de Cupertino seraient concernés, sans exception.

Un correctif en route ?

Malheureusement, pour le moment, aucune solution ne semble avoir été mise en place par Apple. La seule alternative conseillée par l’entreprise à l’origine de la découverte consiste à désactiver Mail, en y préférant d’autres applications ou un fournisseur classique comme GMail ou Outlook.

La vulnérabilité en question daterait d’iOS 6, et toucherait aussi bien les iPad que les iPhone, mais pas les ordinateurs sous macOS. L’ensemble du procédé utilisé pour exploiter cette brèche est accessible en source de cet article. Les équipes de Tim Cook devraient probablement envoyer un patch à nos smartphones et tablettes dans peu de temps pour résoudre le souci, comme lors de la dernière alerte similaire.

Mise à jour du vendredi 24 avril 2020

Apple assure travailler sur un correctif qui sera déployé d’ici peu et rassure sur les dangers de cette faille.

Màj - Apple subit encore une faille de sécurité sur l'application Mail 1
i-nfo.fr - Application officielle iPhon.fr
Par : Keleops AG
4.4
NOTE
16 Commentaires

16 Commentaires

  1. Ricodell39 (posté avec l'app i-nfo.fr V2)

    23 avril 2020 à 20 h 05 min

    Depuis IOS6?? BRAVO !!

  2. Mike (posté avec l'app i-nfo.fr V2)

    23 avril 2020 à 23 h 08 min

    Pour en faire un article complet, il aurait été bien de compléter un peu avec les infos de la source. Existe depuis iOs6, mais le plus ancien observé serait sur iOS 11.2.2…

    Vulnerability trigger on iOS 13: Unassisted (/zero-click) attacks on iOS 13 when Mail application is opened in the background
    Vulnerability trigger on iOS 12: The attack requires a click on the email. The attack will be triggered before rendering the content. The user won’t notice anything anomalous in the email itself
    Unassisted attacks on iOS 12 can be triggered (aka zero click) if the attacker controls the mail server
    The vulnerabilities exist at least since iOS 6 – (issue date: September 2012) – when iPhone 5 was released
    The earliest triggers we have observed in the wild were on iOS 11.2.2 in January 2018

  3. Clem (posté avec l'app i-nfo.fr V2)

    24 avril 2020 à 0 h 07 min

    @Ricodell39 tant qu’une faille n’est pas decouverte, personne ne sait qu’elle existe

  4. Maiikeul (posté avec l'app i-nfo.fr V2)

    24 avril 2020 à 0 h 15 min

    Tout est dans le titre… ENCORE…
    Juste inadmissible au prix des appareils!!!!

  5. User1504850889284 (posté avec l'app i-nfo.fr V2)

    24 avril 2020 à 10 h 50 min

    C’est inadmissible d’avoir encore des gens assez bêtes pour cliquer sur n’importe quel mail… mais bon, c’est tellement plus simple de rejeter la faute sur Apple…

  6. User1504850889284 (posté avec l'app i-nfo.fr V2)

    24 avril 2020 à 10 h 52 min

    @Maiikeul c’est inadmissible! Si j’achète une Ferrari je peux quand même avoir un accident de voiture !!! Vu le prix ca craint !!!

  7. bidi06 (posté avec l'app i-nfo.fr V2)

    24 avril 2020 à 11 h 10 min

    Si la faille existe depuis ios6 cela fait donc 8 ans qu’il est possible de pirater nos iPhone, on n’est plus à quelques jours prêt pour devoir arrêter d’utiliser « Mails  »

  8. Bugs2013 (posté avec l'app i-nfo.fr V2)

    24 avril 2020 à 11 h 11 min

    @Maiikeul peu importe le prix ça reste de l’informatique…

  9. Zitoun (posté avec l'app i-nfo.fr V2)

    24 avril 2020 à 12 h 44 min

    C’est vrai qu’android est exempte de toutes failles

  10. Lecteur-1574296784 (posté avec l'app i-nfo.fr V2)

    24 avril 2020 à 13 h 01 min

    « iOS est le système d’exploitation le plus sûr du monde » ils nous prennent pas pour des jambons par hasard 🤨

  11. Lecteur-1586012217 (posté avec l'app i-nfo.fr V2)

    24 avril 2020 à 15 h 49 min

    Bizarre… même la CIA n’était pas au courant! A propos dans un autre sujet serait il possible de faire passer ce message à Apple: a quand la sortie d’un MacBook Air pro? Merci

  12. Mike (posté avec l'app i-nfo.fr V2)

    25 avril 2020 à 0 h 30 min

    @User1504850889284
    Suivant la version utilisée, même pas besoin de l’ouvrir l’email ! Faut lire la source, plus complet que l’article, comme d’habitude !

  13. Ricodell39 (posté avec l'app i-nfo.fr V2)

    25 avril 2020 à 1 h 07 min

    @Clem tu sais quand même qu’ils embauchent des sois disants hacker pour justement mettre a l’épreuve leur IOS?? Ben maintenant tu sais !! Apres peu être kil en branle pas une

  14. Lecteur-1585482088 (posté avec l'app i-nfo.fr V2)

    25 avril 2020 à 7 h 08 min

    C’est toute les semaine en fait, la soi disant sécurité apple ça vaut pas mieux qu android

  15. Grotex

    25 avril 2020 à 11 h 49 min

    Que faire si on a reçu un mail sans contenu ?

  16. music2105 (posté avec l'app i-nfo.fr V2)

    7 mai 2020 à 21 h 06 min

    @Grotex
    Part du principe que si tu ne connais l’expéditeur, c’est direction poubelle !!!

Laisser un commentaire

Ajouter un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *