Depuis 8 ans, une faille critique met en danger les emails sur les iPhone et les iPad

Par le

Un groupe d'experts en sécurité a découvert que l'application Mail souffrait d'une faille critique depuis 2012, permettant à un pirate de prendre la main sur la messagerie d'un utilisateur d'iPhone ou d'iPad. Apple a confirmé l'existence de la vulnérabilité et va la corriger dans la prochaine version d'iOS.

Huit ans. C'est le temps qu'il aura fallu pour qu'un expert en sécurité découvre que les iPhone et les iPad souffrent d'une grave faille au niveau de l'application Mail. Par défaut, c'est l'application utilisée pour envoyer et recevoir ses emails, qu'ils soient personnels et professionnels.

Le problème, c'est que cette faille existe depuis la version 6 d'iOS (et peut-être même avant mais les versions précédentes n'ont pas été testées...), et donc au moins depuis 2012, et que des pirates l'exploitent depuis janvier 2018. Deux ans que des millions d'iPhone et d'iPad sont des cibles potentielles d'attaques, même si pour l'instant, les victimes seraient peu nombreuses. En l'occurrence, les hackers se sont attaqués à quelques hommes d'affaires, des entreprises, des journalistes, etc.

Quand une attaque est réussie, l'utilisateur ne le sait pas. Quand elle échoue, les emails apparaissent avec les mentions ci-dessous © Zecops

Une faille corrigée dans la prochaine version d'iOS

Concrètement, l'équipe de ZeCops explique qu'un simple email permet de pirater l'iPhone, et cette faille de type « zero-day » s'appuie sur un dépassement de la mémoire. Avec un seul ou plusieurs emails, le pirate envoie une pièce jointe de trop grande taille, et il entraîne un dysfonctionnement de Mail. C'est là qu'il parvient à s'engouffrer dans la faille, et ce type d'attaque existait déjà via des navigateurs ou d'autres logiciels.

Apple a confirmé l'existence de cette vulnérabilité et annonce qu'elle sera corrigée dès la version 13.4.5 d’iOS. Pour l'instant, cette prochaine version est disponible en version bêta, et il faudra donc attendre quelques semaines pour qu'elle soit disponible au plus grand nombre. En attendant, deux conseils : ne pas ouvrir d'email en provenance d'un inconnu, surtout s'il comporte une pièce jointe ; utiliser des applications comme Gmail ou Outlook pour consulter sa messagerie...

Lire la suite de cet Article sur Futura-sciences.com - Depuis 8 ans, une faille critique met en danger les emails sur les iPhone et les iPad

Articles en relation

Smartphone MOTOROLA RAZR50 256Go 5G Gris : Le smartphone pliable compact et puis... Electro Dépôt Smartphone MOTOROLA RAZR50 256Go 5G Gris Smartphone MOTOROLA RAZR50 256Go 5G Gris pas cher prix Smartphone El..... Read Full Article
Smartphone Google Bundle Pixel 8 + Pixel Buds A White pas cher - Smartphone Dart... Darty Smartphone Google Bundle Pixel 8 + Pixel Buds A White Smartphone Google Bundle Pixel 8 + Pixel Buds A White pas cher prix Smartph..... Read Full Article
Samsung PACK A55 5G 256 Go Bleu Nuit + JO Paris 2024 : Smartphone performant pas... Darty Smartphone Samsung PACK A55 5G 256 Go Bleu Nuit + Coque et Porte clés JO Paris 2024 Smartphone Samsung PACK A55 5G 256 Go Bleu Nui..... Read Full Article
Offre Black Friday : Samsung Galaxy A35 Bleu Nuit + Galaxy Fit3 à -26% chez Dart... BLACK FRIDAY Darty Smartphone Samsung PACK Galaxy A35 Bleu nuit 128Go + Galaxy Fit3 Smartphone Samsung PACK Galaxy A35 Bleu nuit 128Go +..... Read Full Article
Promotion Xiaomi 14 512GO BLANC 5G chez Darty - 27% de Réduction | 801 € TTC Darty Smartphone Xiaomi 14 512GO BLANC 5G Smartphone Xiaomi 14 512GO BLANC 5G prix Smartphone Darty 801 € TTC au lieu de 1 101 €. Vous ..... Read Full Article
Samsung Galaxy S24 5G 128 Go Crème | Écran AMOLED 120Hz | Caméra 50MP | Darty Samsung Galaxy S24 5G 128 Go Crème | Écran AMOLED 120Hz | Caméra 50MP | Smartphone Samsung GALAXY S24 128GO CREME 5G prix Smart..... Read Full Article