iPhone et iPad : l’application Mail d’iOS est victime d’une grave faille de sécurité

Les iPhone et les iPad sont la cible des pirates, met en garde ZecOps. En exploitant une grave faille de sécurité repérée dans l'application Mail par défaut d'iOS, un attaquant est capable de s'emparer du courriel des utilisateurs et d'envoyer des emails à leur insu. Apple enquête actuellement sur cette faille et s'est engagé à corriger le tir dans une prochaine mise à jour d'iOS. 

test iphone 11 pro face id

La société de cybersécurité ZecOps affirme avoir identifié une grave faille de sécurité dans l'application Mail par défaut d'iOS. Toujours active, cette faille « zero day » est présente sur toutes les versions d'iOS depuis iOS 6, qui a été déployé en 2012. Tous les iPhone et iPad tournant sous une version d'iOS plus récente sont donc concernés.

Sur le même sujet : iOS 13 partagerait vos infos de carte de crédit avec des inconnus

Apple va combler la faille de sécurité de Mail dans la mise à jour iOS 13.4.5

Concrètement, la faille permet à un pirate “d'exécuter du code à distance” et de subtiliser, de modifier ou d'envoyer du courriel. Pour ça, l'attaquant transmet d'abord à sa cible un mail, en apparence vide, contenant un malware. Sur iOS 13, même si l'utilisateur ne clique pas sur le courriel, le logiciel malveillant sera capable d'infecter l'iPhone ou l'iPad. Sur iOS 12 notamment, la victime doit d'abord interagir avec le courriel. Pour réussir toute l'opération, les pirates ont impérativement besoin d'exploiter une autre faille d'iOS. Les chercheurs de ZeCops enquêtent encore sur cette mystérieuse faille. Pour la victime, l'exécution de l'attaque est presque indétectable. “Certains remarquent néanmoins un ralentissement momentané de l'application Mail” précise le rapport.

Selon ZecOps, la brèche a été massivement exploitée par des hackers depuis janvier 2018. D'après les experts, la faille a déjà été utilisée pour pirater le terminal d'un journaliste européen, d'un milliardaire allemand, d'une entreprise de cybersécurité en Israel, d'un cadre suisse, un opérateur télécom japonais et de plusieurs individus employés par une firme du classement Fortune 500. Sans surprise, la brèche est du pain béni pour les espions. Pour ZecOps, les attaques ont été mises sur pied par “un groupe de pirates mandatés par un gouvernement”.

Alerté par les chercheurs de ZeCops, Apple a lancé une vaste enquête. La firme de californienne s'apprête à déployer une mise à jour d'iOS contenant un correctif. Déjà disponible en beta, iOS 13.4.5 devrait protéger les utilisateurs contre les tentatives de piratage. Si Mail est vulnérable aux attaques, ce n'est pas le cas d'Outlook ou de Gmail. Si vous n'utilisez pas le client Mail par défaut d'iOS, vous ne risquez donc rien. En attendant le correctif d'Apple, on vous conseille d'abandonner l'application pour le moment.

Source : ZecOps


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Test Apple MacBook Neo : « oui, j’ai un coeur d’iPhone, et alors ? »

Le 4 mars, Apple a jeté un pavé dans la mare en dévoilant le MacBook Neo, son nouvel ordinateur portable. Sa principale particularité : être vendu sous la barre des…

Ces paramètres cachés d’Android vont vous donner l’impression d’avoir un téléphone flambant neuf

Vous pensez que votre smartphone Android a fait son temps ? Attendez un peu avant de le changer. En effet, l’OS de Google embarque des options méconnues qui vous donneront…

Cette photo spectaculaire de la NASA révèle la supernova la plus ancienne jamais détectée sous un nouveau jour

Les progrès scientifiques et technologiques donnent naissance à des photos spectaculaires, mais leur intérêt n’est pas seulement esthétique : ces clichés permettent parfois de découvrir des caractéristiques demeurées jusque-là invisibles. C’est…

Bon plan Shark CryoGlow : le masque LED avec technologie rafraîchissante est à prix cassé, vite !

Avec le masque LED CryoGlow de Shark, vous allez pouvoir améliorer votre routine beauté et obtenir une peau plus saine et plus éclatante en seulement quelques semaines. En plus, le…

Incroyable mais vrai : les appels vidéo à la FaceTime entre smartphones Android et iPhone bientôt disponibles

Le nouveau standard de communication RCS 4.0 va permettre des appels vidéo natifs entre Android et iOS, de la même manière que fonctionne FaceTime sur iPhone. La GSM Association (GSMA)…

Ces pirates ont trouvé une astuce redoutable pour contourner les filtres anti-phishing

Contourner les filtres anti-spam sans déclencher la moindre alerte, c’est désormais possible. Des cybercriminels exploitent une plateforme de création d’applications reconnue pour piéger les utilisateurs de Microsoft 365. Et selon…

Bose QuietComfort Ultra : l’excellent casque est de retour à prix cassé, vite !

Pour fêter l’arrivée du printemps, Boulanger organise des ventes flash exceptionnelles. Si vous cherchez un excellent casque audio en promotion, ce bon plan est fait pour vous. Normalement en vente…

TCL lance une TV RGB mini-LED, mais ce n’est pas sa meilleure nouveauté

TCL présente enfin sa gamme 2026 de télévisions. Cinq modèles attirent davantage l’attention que les autres. Un modèle QD-mini LED. Trois modèles « SQD-mini LED ». Et un dernier modèle RGB mini-LED….

TV

Android 17 : cette fonction vous empêchera de « buller », elle transforme grandement le multitâche sur smartphone

Les Google Pixel viennent de recevoir la bêta 3 d’Android 17 et la mise à jour, tout en marquant une étape cruciale dans le développement de la prochaine version majeure…

La NASA s’apprête à lancer le premier vaisseau interplanétaire à propulsion nucléaire de l’histoire

Cela fait plus de soixante ans que la NASA cherche à faire voler un vaisseau à propulsion nucléaire. L’agence vient enfin d’annoncer le lancement du premier d’entre eux vers Mars,…