Applications
Màj – Apple subit encore une faille de sécurité sur l’application Mail
Mise à jour du 24/4/20 en fin d’article – ZecOps, une société américaine basée aussi en Europe, a mis à jour un sérieux risque pour tous les utilisateurs du client mail disponible sur les iPad et les iPhone.
Imaginez vous faire pirater simplement en recevant un courrier électronique, sans même avoir eu besoin de télécharger une quelconque pièce jointe. Ce danger vous alarme ? Alors, selon ZecOps, vous feriez mieux d’arrêter de faire appel à Mail si vous avez l’habitude de consulter votre boîte de réception avec ce logiciel édité par Apple. En effet, c’est via cet outil que des attaques auraient été perpétrées de cette manière.
Parmi les premières victimes, on retrouve entre autres un journaliste, des salariés d’une des entreprises du classement Fortune 500, ou encore une personnalité allemande dont le nom n’a pas été dévoilé. Mais tous les utilisateurs de la plateforme de Cupertino seraient concernés, sans exception.
Un correctif en route ?
Malheureusement, pour le moment, aucune solution ne semble avoir été mise en place par Apple. La seule alternative conseillée par l’entreprise à l’origine de la découverte consiste à désactiver Mail, en y préférant d’autres applications ou un fournisseur classique comme GMail ou Outlook.
La vulnérabilité en question daterait d’iOS 6, et toucherait aussi bien les iPad que les iPhone, mais pas les ordinateurs sous macOS. L’ensemble du procédé utilisé pour exploiter cette brèche est accessible en source de cet article. Les équipes de Tim Cook devraient probablement envoyer un patch à nos smartphones et tablettes dans peu de temps pour résoudre le souci, comme lors de la dernière alerte similaire.
Mise à jour du vendredi 24 avril 2020
Apple assure travailler sur un correctif qui sera déployé d’ici peu et rassure sur les dangers de cette faille.
Apple's comment on the ZecOps claim of a Mail .app exploit (full text in image description):
TL;DR: "The researcher identified three issues in Mail, but alone they are insufficient to bypass iPhone and iPad security protections." pic.twitter.com/hfE2xlzHUv
— Rene Ritchie (@reneritchie) April 24, 2020