Depuis 8 ans, une faille critique met en danger les emails sur les iPhone et les iPad

Par le

Un groupe d'experts en sécurité a découvert que l'application Mail souffrait d'une faille critique depuis 2012, permettant à un pirate de prendre la main sur la messagerie d'un utilisateur d'iPhone ou d'iPad. Apple a confirmé l'existence de la vulnérabilité et va la corriger dans la prochaine version d'iOS.

Huit ans. C'est le temps qu'il aura fallu pour qu'un expert en sécurité découvre que les iPhone et les iPad souffrent d'une grave faille au niveau de l'application Mail. Par défaut, c'est l'application utilisée pour envoyer et recevoir ses emails, qu'ils soient personnels et professionnels.

Le problème, c'est que cette faille existe depuis la version 6 d'iOS (et peut-être même avant mais les versions précédentes n'ont pas été testées...), et donc au moins depuis 2012, et que des pirates l'exploitent depuis janvier 2018. Deux ans que des millions d'iPhone et d'iPad sont des cibles potentielles d'attaques, même si pour l'instant, les victimes seraient peu nombreuses. En l'occurrence, les hackers se sont attaqués à quelques hommes d'affaires, des entreprises, des journalistes, etc.

Quand une attaque est réussie, l'utilisateur ne le sait pas. Quand elle échoue, les emails apparaissent avec les mentions ci-dessous © Zecops

Une faille corrigée dans la prochaine version d'iOS

Concrètement, l'équipe de ZeCops explique qu'un simple email permet de pirater l'iPhone, et cette faille de type « zero-day » s'appuie sur un dépassement de la mémoire. Avec un seul ou plusieurs emails, le pirate envoie une pièce jointe de trop grande taille, et il entraîne un dysfonctionnement de Mail. C'est là qu'il parvient à s'engouffrer dans la faille, et ce type d'attaque existait déjà via des navigateurs ou d'autres logiciels.

Apple a confirmé l'existence de cette vulnérabilité et annonce qu'elle sera corrigée dès la version 13.4.5 d’iOS. Pour l'instant, cette prochaine version est disponible en version bêta, et il faudra donc attendre quelques semaines pour qu'elle soit disponible au plus grand nombre. En attendant, deux conseils : ne pas ouvrir d'email en provenance d'un inconnu, surtout s'il comporte une pièce jointe ; utiliser des applications comme Gmail ou Outlook pour consulter sa messagerie...

Lire la suite de cet Article sur Futura-sciences.com - Depuis 8 ans, une faille critique met en danger les emails sur les iPhone et les iPad

Articles en relation

Pack Smartphone Samsung Galaxy A54 128Go Noir 5G + CASQUE JBL TUNE 520BT pas che... Darty Pack Smartphone Samsung Galaxy A54 128Go Noir 5G + CASQUE JBL TUNE 520BT Pack Smartphone Samsung Galaxy A54 128Go Noir 5G + CASQUE..... Read Full Article
Apple iPhone 15 Plus 128Go Noir 5G : -60€ chez Darty Apple iPhone 15 Plus 128Go Noir 5G : un smartphone haut de gamme à prix réduit chez Darty Vous cherchez un nouveau smartphone performant, élég..... Read Full Article
Smartphone Samsung Galaxy Z Flip5 5G 256Go Graphite - Smartphone Darty Darty Smartphone Samsung Galaxy Z Flip5 5G 256Go Graphite Smartphone Samsung Galaxy Z Flip5 5G 256Go Graphite prix Smartphone Darty 1 ..... Read Full Article
Smartphone Xiaomi Redmi Note 12 Pro 128Go Gris pas cher - Smartphone Darty Darty Smartphone Xiaomi Redmi Note 12 Pro 128Go Gris Smartphone Xiaomi Redmi Note 12 Pro 128Go Gris pas cher prix Smartphone Darty 369.00 ..... Read Full Article
Apple iPhone 13 512Go Rouge 5G pas cher - Smartphone Darty Darty Apple iPhone 13 512Go Rouge 5G Apple iPhone 13 512Go Rouge 5G prix Smartphone Darty 999.00 € TTC au lieu de 1 129 €. L'Apple iPhone ..... Read Full Article
Smartphone Google Pixel 7A 128Go Noir Charbon 5G pas cher - Smartphone Darty Darty Smartphone Google Pixel 7A 128Go Noir Charbon 5G Smartphone Google Pixel 7A 128Go Noir Charbon 5G pas cher prix Smartphone Darty 459.0..... Read Full Article