Suivez-nous

Applications

L’application Mail d’Apple sur iPhone et iPad a une faille critique (et c’est inquiétant)

Selon un spécialiste en cybersécurité, l’application native Mail d’Apple, sur iOS, serait vulnérable aux logiciels malveillants depuis plusieurs années…

Il y a

  

le

 
Mail iOS iPhone iPad
© Presse-citron

Un (gros) souci de vulnérabilité au sein de l’application Mail

Dans un rapport publié ce mercredi, la société ZecOps a mis en lumière une importante faille de sécurité au sein de l’application Mail d’Apple. Rappelons qu’il s’agit d’une application native d’iOS, installée par défaut sur tous les iPhone et iPad du géant américain depuis de longues années.

La société explique que les attaques se seraient multipliées ces deux dernières années, et que ces dernières seraient indétectables pour les utilisateurs. En effet, un simple mail permettrait de pirater un appareil, sans que la victime n’ait à télécharger un quelconque logiciel ou à cliquer sur le moindre lien. Selon, ZecOps, cette vulnérabilité affichée par l’application Mail daterait d’iOS 6, soit de 2012, avec une première attaque identifiée début janvier 2018, sur iOS 11.2.2.

Faille sécurité Apple Mail

Les iPhone et iPad concernés

La société confirme avoir identifié diverses victimes, dont un groupe télécoms japonais, une société américaine, des entreprises du secteur des technologies basées en Israël et qu’en Arabie saoudite, sans oublier des journalistes en Europe. Si Apple n’a pas tenu à réagir aux affirmations de ZecOps, il se murmure qu’une mise à jour iOS 13.4.5 arriverait prochainement, pour corriger (entre autres) ce dysfonctionnement propre à l’application Mail. Un souci qui touche les iPhone, mais aussi les iPad.

Toutefois, il convient de préciser que ZecOps n’a pas été en mesure de fournir une preuve concrète pour confirmer ses dires. Ce qui amène évidemment certains chercheurs en sécurité à remettre en question la validité de cette affirmation. Selon un expert de chez Jamf Software, les preuves sont bien convaincantes, mais ne peuvent pas faire autorité à ce jour. A noter que si l’application Mail est concernée par cette faille, ce n’est pas le cas de Gmail ou encore d’Outlook.

Pour ZecOps, la solution consiste à l’heure actuelle à désactiver totalement l’application Mail, le temps qu’un correctif soit proposé par Apple (via la prochaine mise à jour iOS 13.4.5 donc). A vous de voir.

Antivirus Bitdefender Plus
Par : Bitdefender
4 Commentaires

4 Commentaires

  1. SD

    23 avril 2020 at 10 h 22 min

    « La victime n’est à… » ?

  2. Salva

    23 avril 2020 at 10 h 31 min

    « …sans que la victime n’est à télécharger… »

    Je suis choqué

  3. Stéphane Ficca

    23 avril 2020 at 20 h 48 min

    Ouch !
    En effet, mea culpa, j’ai reformulé une phrase, et mon cerveau n’a visiblement pas jugé bon de remplacer « est » par « ait » ^^
    C’est corrigé merci ! 😉

  4. SD

    25 avril 2020 at 0 h 08 min

    Avec plaisir.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *