Màj – Apple subit encore une faille de sécurité sur l’application Mail
Mise à jour du 24/4/20 en fin d’article – ZecOps, une société américaine basée aussi en Europe, a mis à jour un sérieux risque pour tous les utilisateurs du client mail disponible sur les iPad et les iPhone.
Imaginez vous faire pirater simplement en recevant un courrier électronique, sans même avoir eu besoin de télécharger une quelconque pièce jointe. Ce danger vous alarme ? Alors, selon ZecOps, vous feriez mieux d’arrêter de faire appel à Mail si vous avez l’habitude de consulter votre boîte de réception avec ce logiciel édité par Apple. En effet, c’est via cet outil que des attaques auraient été perpétrées de cette manière.
Parmi les premières victimes, on retrouve entre autres un journaliste, des salariés d’une des entreprises du classement Fortune 500, ou encore une personnalité allemande dont le nom n’a pas été dévoilé. Mais tous les utilisateurs de la plateforme de Cupertino seraient concernés, sans exception.
Un correctif en route ?
Malheureusement, pour le moment, aucune solution ne semble avoir été mise en place par Apple. La seule alternative conseillée par l’entreprise à l’origine de la découverte consiste à désactiver Mail, en y préférant d’autres applications ou un fournisseur classique comme GMail ou Outlook.
La vulnérabilité en question daterait d’iOS 6, et toucherait aussi bien les iPad que les iPhone, mais pas les ordinateurs sous macOS. L’ensemble du procédé utilisé pour exploiter cette brèche est accessible en source de cet article. Les équipes de Tim Cook devraient probablement envoyer un patch à nos smartphones et tablettes dans peu de temps pour résoudre le souci, comme lors de la dernière alerte similaire.
Mise à jour du vendredi 24 avril 2020
Apple assure travailler sur un correctif qui sera déployé d’ici peu et rassure sur les dangers de cette faille.
Apple's comment on the ZecOps claim of a Mail .app exploit (full text in image description):
TL;DR: "The researcher identified three issues in Mail, but alone they are insufficient to bypass iPhone and iPad security protections." pic.twitter.com/hfE2xlzHUv
— Rene Ritchie (@reneritchie) April 24, 2020
Ricodell39 (posté avec l'app i-nfo.fr V2)
23 avril 2020 à 20 h 05 min
Depuis IOS6?? BRAVO !!
Mike (posté avec l'app i-nfo.fr V2)
23 avril 2020 à 23 h 08 min
Pour en faire un article complet, il aurait été bien de compléter un peu avec les infos de la source. Existe depuis iOs6, mais le plus ancien observé serait sur iOS 11.2.2…
Vulnerability trigger on iOS 13: Unassisted (/zero-click) attacks on iOS 13 when Mail application is opened in the background
Vulnerability trigger on iOS 12: The attack requires a click on the email. The attack will be triggered before rendering the content. The user won’t notice anything anomalous in the email itself
Unassisted attacks on iOS 12 can be triggered (aka zero click) if the attacker controls the mail server
The vulnerabilities exist at least since iOS 6 – (issue date: September 2012) – when iPhone 5 was released
The earliest triggers we have observed in the wild were on iOS 11.2.2 in January 2018
Clem (posté avec l'app i-nfo.fr V2)
24 avril 2020 à 0 h 07 min
@Ricodell39 tant qu’une faille n’est pas decouverte, personne ne sait qu’elle existe
Maiikeul (posté avec l'app i-nfo.fr V2)
24 avril 2020 à 0 h 15 min
Tout est dans le titre… ENCORE…
Juste inadmissible au prix des appareils!!!!
User1504850889284 (posté avec l'app i-nfo.fr V2)
24 avril 2020 à 10 h 50 min
C’est inadmissible d’avoir encore des gens assez bêtes pour cliquer sur n’importe quel mail… mais bon, c’est tellement plus simple de rejeter la faute sur Apple…
User1504850889284 (posté avec l'app i-nfo.fr V2)
24 avril 2020 à 10 h 52 min
@Maiikeul c’est inadmissible! Si j’achète une Ferrari je peux quand même avoir un accident de voiture !!! Vu le prix ca craint !!!
bidi06 (posté avec l'app i-nfo.fr V2)
24 avril 2020 à 11 h 10 min
Si la faille existe depuis ios6 cela fait donc 8 ans qu’il est possible de pirater nos iPhone, on n’est plus à quelques jours prêt pour devoir arrêter d’utiliser « Mails »
Bugs2013 (posté avec l'app i-nfo.fr V2)
24 avril 2020 à 11 h 11 min
@Maiikeul peu importe le prix ça reste de l’informatique…
Zitoun (posté avec l'app i-nfo.fr V2)
24 avril 2020 à 12 h 44 min
C’est vrai qu’android est exempte de toutes failles
Lecteur-1574296784 (posté avec l'app i-nfo.fr V2)
24 avril 2020 à 13 h 01 min
« iOS est le système d’exploitation le plus sûr du monde » ils nous prennent pas pour des jambons par hasard ?
Lecteur-1586012217 (posté avec l'app i-nfo.fr V2)
24 avril 2020 à 15 h 49 min
Bizarre… même la CIA n’était pas au courant! A propos dans un autre sujet serait il possible de faire passer ce message à Apple: a quand la sortie d’un MacBook Air pro? Merci
Mike (posté avec l'app i-nfo.fr V2)
25 avril 2020 à 0 h 30 min
@User1504850889284
Suivant la version utilisée, même pas besoin de l’ouvrir l’email ! Faut lire la source, plus complet que l’article, comme d’habitude !
Ricodell39 (posté avec l'app i-nfo.fr V2)
25 avril 2020 à 1 h 07 min
@Clem tu sais quand même qu’ils embauchent des sois disants hacker pour justement mettre a l’épreuve leur IOS?? Ben maintenant tu sais !! Apres peu être kil en branle pas une
Lecteur-1585482088 (posté avec l'app i-nfo.fr V2)
25 avril 2020 à 7 h 08 min
C’est toute les semaine en fait, la soi disant sécurité apple ça vaut pas mieux qu android
Grotex
25 avril 2020 à 11 h 49 min
Que faire si on a reçu un mail sans contenu ?
music2105 (posté avec l'app i-nfo.fr V2)
7 mai 2020 à 21 h 06 min
@Grotex
Part du principe que si tu ne connais l’expéditeur, c’est direction poubelle !!!