Une importante faille exploite les iPhone et iPad via l'application Mail

Une importante faille de sécurité a été découverte à travers l’application de courriel Mail sur iPhone et iPad. En envoyant un simple courriel, un pirate peut réussir à prendre contrôle de l’appareil et extraire des données.

L’entreprise de cyber sécurité ZecOps a découvert deux failles dans l’application de courriel Mail sur appareil iOS d’Apple. L’une d’entre elles est particulièrement critique, puisqu’elle peut permettre à un pirate de soutirer facilement plusieurs informations.

Facile comment? À l’aide d’un simple envoie d’un courriel et à l’ouverture de celui-ci dans l’application Mail, un code malicieux s’installe sur le téléphone et exploite une faille de l’application.

Cette faille donne ainsi accès aux pirates à la mémoire de l’appareil et leur permet donc d’extraire les informations qui y sont stockées.

Apple application Mail iPhone iPad vulnérabilité

L'application de courriels Mail sur iPhone et iPad a une vulnérabilité critique qui compromet la sécurité de l'appareil.

Une vulnérabilité sur Mail vieille de 2012

Selon ZecOps, cette vulnérabilité de l’application Mail est actuellement exploitée par des pirates informatiques et le serait même depuis 2018. Pire, la vulnérabilité de l’application Mail remonterait à 2012 et à iOS 6.

Selon leur étude, l’attaque est extrêmement sournoise, puisque contrairement à bien d’autres attaques d’hameçonnage, il n’y a pas de liens à cliquer ou de fichiers à télécharger pour être infecté. La simple ouverture du courriel permet aux pirates d’exploiter la vulnérabilité de l’application.

Pour effacer toutes traces de leur intrusion dans l’iPhone ou l’iPad, les pirates vont jusqu’à supprimer à distance le courriel qu’ils ont envoyé.

Deux indices permettraient néanmoins de savoir s’il y a anguille sous roche. Sur iOS 12, l’application Mail peut planter après l’ouverture du courriel infecté, alors que sur iOS 13 on remarque plutôt un ralentissement de l’application.

Un correctif sera déployé prochainement par Apple

Apple n’a officiellement pas voulu commenter la vulnérabilité, mais un représentant de l'entreprise  nous a contacté pour précisé ceci:

Apple prend au sérieux tous les rapports de menaces à la sécurité. Nous avons étudié en profondeur le rapport des chercheurs et, sur la base des informations fournies, nous avons conclu que ces problèmes ne posaient pas de risque immédiat pour nos utilisateurs. Les chercheurs ont identifié trois problèmes dans Mail, mais à eux seuls, ils sont insuffisants pour contourner les protections de sécurité de l'iPhone et de l'iPad, et nous n'avons trouvé aucune preuve qu'ils ont été utilisés contre des clients. Ces problèmes potentiels seront bientôt traités dans une mise à jour logicielle. Nous apprécions notre collaboration avec les chercheurs en sécurité pour aider à assurer la sécurité de nos utilisateurs et nous remercions les chercheurs pour leur aide. 

ZecOps de son côté mentionne qu’ils ont contacté l’entreprise de Tim Cook et que ceux-ci ont reconnu qu’il y avait effectivement une faille avec l’application Mail.

Un correctif est en voie d’arrivée, alors qu’un premier correctif en forme de bêta est présentement disponible. Il s’agit de la version 13.4.5 bêta d’iOS 13.

Ainsi au cours des prochaines semaines la version stable de cette mise à jour devrait être déployée.

Entre temps, il est recommandé de ne plus ouvrir de courriel dans l’application Mail et plutôt utiliser l’application de son service de courriel que ce soit Gmail, Outlook ou autre.

Consulter notre kit antifraude sur fraudeweb.com

DE LA MÊME CATÉGORIE
Fraude & alerte

Un message viral sur le web peut faire planter les iPhone, iPad et Mac

Fraude & alerte

Faites attention à Ghimob, un logiciel espion qui vise les applications bancaires

Fraude & alerte

Votre colis est retenu aux douanes et la GRC vous appelle? On vous explique ce qu’il en est

Logiciels de sécurité

Ce site nous aide à détecter fraudes et arnaques avant de faire des achats en ligne

Fraude & alerte

Une faille zero day dans Chrome demande une mise à jour du navigateur

Fraude & alerte

1200 apps sur l'App Store utilisées pour espionner 300M d'utilisateurs

Fraude & alerte

Comment identifier et retirer les extensions malveillantes sur Chrome

Fraude & alerte

Les virus et malwares les plus répandus sur ordinateur et mobile en début 2021

Fraude & alerte

Prenez garde à ces courriels d'hameçonnage à l'effigie d'Apple

Fraude & alerte

Une importante faille avec la Nintendo Switch compromet les comptes PayPal

Fraude & alerte

Seuls les comptes payants vont profiter du chiffrement renforcé de Zoom

Fraude & alerte

Une vague de fausses mises à jour de Microsoft Teams cache un virus

WEBBUZZ
WebBuzz

Une mère lance un cri du cœur humoristique aux enseignants courageux

WebBuzz

Une émouvante dernière volonté exaucée

WebBuzz

Deux politiciens brésiliens sautent littéralement dans l’arène pour régler leurs différends

WebBuzz

Crazy Frog fait son grand retour… juste à temps pour les Fêtes!

WebBuzz

Voyez la bande-annonce du prochain Animaux fantastiques: Les secrets de Dumbledore!

WebBuzz

La première bande-annonce de la série Harry Potter: Retour à Poudlard enfin dévoilée

WebBuzz

Cette nouvelle chanson d’Elton John et Ed Sheeran deviendra certainement un classique!

WebBuzz

Quand les enfants complotent pour reprendre le contrôle des pubs du lait

WebBuzz

Le retour de Symphorien sur la scène!

WebBuzz

Il n’y a pas d’âge pour swinguer!

WebBuzz

Iga lance une nouvelle annonce émouvante pour Noël

WebBuzz

Wyclef Jean assomme le président de Jaguar / Land Rover lors d’un party

TECHNO
Voiture

Voyager de façon écologique en utilisant l’énergie solaire grâce à un VR entièrement autonome!

Mobile & tablette

Les rumeurs sur le iPhone SE 3 s’intensifient: à quoi peut-on s’attendre?

Mobile & tablette

Android 13: Voici les nouveautés qui seront introduites dans nos téléphones avec la mise à jour

Famille

Un laser rotatif pour amuser votre chat durant des heures!

Maison

Regardez vos contenus web facilement avec le nouveau Chromecast de Google

Maison

Cette caméra de sécurité au stockage local ne nécessite pas d’abonnement mensuel

Audio & photo

Ce casque d’écoute ultra confortable nous aide à relaxer et nous endormir paisiblement

Maison

Ajoutez de l’ambiance et de la couleur à vos pièces grâce à ces lumières intelligentes murales

Famille

Ce lanceur de balle automatique saura occuper notre chien pendant des heures!

Maison

Cuisinez n’importe quel aliment avec ce four de comptoir intelligent!

Trucs et conseils

Pourquoi est-ce que l’on reçoit des courriels indésirables, et comment s’en débarrasser?

Mobile & tablette

Voici combien Apple nous propose pour racheter notre iPhone et notre iPad

DÉCOUVRIR
Infos

C’est officiel, Netflix augmente une fois de plus le prix de ses forfaits

Économisez

Rabais et promotions: meilleures offres de la semaine pour économiser sur les forfaits mobiles et cellulaires

Trucs et conseils

Comment évaluer un podcast sur Spotify pour encourager son créateur

Trucs et conseils

Comment partager un mot de passe stocké dans son compte 1Password

Infos

Faites l’expérience d’une toute nouvelle identité numérique et naviguez anonymement

Découvrir

Envie de respecter vos résolutions de cette année? Voici un site Web qui vous aidera à le faire!

Découvrir

Cette app vous permet de louer et rentabiliser votre espace de stationnement inutilisé

Découvrir

Identifiez toutes vos plantes pour mieux vous en occuper grâce à cette application

Découvrir

Utiliser l’intelligence artificielle pour animer les dessins de nos enfants, c’est possible!

Découvrir

Amateurs de lecture, voici des sites et applications pour obtenir des livres gratuits ou à petits prix

Logiciels

Améliorez vos projets vidéo avec ce site offrant des vidéos, sons et musiques gratuites libres de droits

Économisez

Les rabais de François: promotions et offres technos de la semaine

RÉSEAUX SOCIAUX
Facebook

Comment empêcher d'être suivi sur Facebook?

Facebook

Comment ajouter ou mettre à jour son numéro de téléphone sur Facebook

Facebook

Meta fait un pas de plus vers la transparence et lance le Privacy Center pour Facebook

Facebook

Comment sauvegarder des publications Facebook pour les lire plus tard

Facebook

Comment voir un message Messenger sans que la mention « vu » s’affiche

Facebook

Comment empêcher des inconnus de nous envoyer des demandes d’amitié sur Facebook

Facebook

Les 10 choses à faire avant de supprimer son compte Facebook

Réseaux sociaux

Où trouver les demandes de messages Messenger de personnes qui ne sont pas nos amis Facebook

Facebook

Les meilleurs trucs pour protéger, sécuriser et éviter de se faire pirater son compte Facebook

Facebook

Voici comment savoir si notre compte Facebook a été piraté ou compromis

Facebook

Comment gérer les raccourcis de fonctionnalités dans l’application Facebook

Facebook

Comment gérer les favoris et les notifications sur une page ou un groupe Facebook?

SÉCURITÉ
Fraude & alerte

Une faille vieille de 8 ans sur l’antivirus Windows Defender compromet la sécurité des PC

Fraude & alerte

Un logiciel espion sur iPhone peut exploiter un bogue impossible à corriger de la part d’Apple

Fraude & alerte

Méfiez-vous des commentaires frauduleux ajoutés à des documents Google

Fraude & alerte

IGA et Tim Hortons célèbrent-ils vraiment en faisant tirer des cartes-cadeaux?

Logiciels de sécurité

Ce site nous aide à détecter fraudes et arnaques avant de faire des achats en ligne

Fraude & alerte

Les meilleurs antivirus pour téléphone et tablette Android et iOS d'Apple

Facebook

Voici comment savoir si notre compte Facebook a été piraté ou compromis

Fraude & alerte

Méfiez-vous des annonces infectées et frauduleuses aperçues sur Google

Fraude & alerte

Même en 2021, 1 utilisateur sur 5 dans le monde clique sur des liens d’hameçonnage

Fraude & alerte

Les Airtags d’Apple utilisés pour voler des voitures au Canada: comment se protéger

Fraude & alerte

Techniciens Microsoft à distance? On vous explique tout sur la fameuse fraude

Logiciels de sécurité

Fin des appels frauduleux au Canada? Le CRTC force une nouvelle norme pour les identifier

FOLIES DU JOUR
Vidéos folies du jour

Mais où se trouve le chien?

Vidéos folies du jour

Un conducteur dangereux se fait prendre sur le fait!

Vidéos folies du jour

Qui gagnera cette partie de ballon?

Vidéos folies du jour

Mission impossible pour ce chat!

Vidéos folies du jour

Karma instantané

Vidéos folies du jour

Une descente au ralenti

Vidéos folies du jour

Le mannequinat n'est pas seulement pour les humains!

Vidéos folies du jour

Curiosité ou petit creux?

Vidéos folies du jour

Une conversation très sérieuse

Vidéos folies du jour

Tout le monde est invité à aller glisser!

Vidéos folies du jour

C’est un peu tôt pour être tanné de l’hiver

Vidéos folies du jour

Aussitôt arrivé, aussitôt reparti