Une importante faille exploite les iPhone et iPad via l'application Mail

Une importante faille de sécurité a été découverte à travers l’application de courriel Mail sur iPhone et iPad. En envoyant un simple courriel, un pirate peut réussir à prendre contrôle de l’appareil et extraire des données.

L’entreprise de cyber sécurité ZecOps a découvert deux failles dans l’application de courriel Mail sur appareil iOS d’Apple. L’une d’entre elles est particulièrement critique, puisqu’elle peut permettre à un pirate de soutirer facilement plusieurs informations.

Facile comment? À l’aide d’un simple envoie d’un courriel et à l’ouverture de celui-ci dans l’application Mail, un code malicieux s’installe sur le téléphone et exploite une faille de l’application.

Cette faille donne ainsi accès aux pirates à la mémoire de l’appareil et leur permet donc d’extraire les informations qui y sont stockées.

Apple application Mail iPhone iPad vulnérabilité

L'application de courriels Mail sur iPhone et iPad a une vulnérabilité critique qui compromet la sécurité de l'appareil.

Une vulnérabilité sur Mail vieille de 2012

Selon ZecOps, cette vulnérabilité de l’application Mail est actuellement exploitée par des pirates informatiques et le serait même depuis 2018. Pire, la vulnérabilité de l’application Mail remonterait à 2012 et à iOS 6.

Selon leur étude, l’attaque est extrêmement sournoise, puisque contrairement à bien d’autres attaques d’hameçonnage, il n’y a pas de liens à cliquer ou de fichiers à télécharger pour être infecté. La simple ouverture du courriel permet aux pirates d’exploiter la vulnérabilité de l’application.

Pour effacer toutes traces de leur intrusion dans l’iPhone ou l’iPad, les pirates vont jusqu’à supprimer à distance le courriel qu’ils ont envoyé.

Deux indices permettraient néanmoins de savoir s’il y a anguille sous roche. Sur iOS 12, l’application Mail peut planter après l’ouverture du courriel infecté, alors que sur iOS 13 on remarque plutôt un ralentissement de l’application.

Un correctif sera déployé prochainement par Apple

Apple n’a officiellement pas voulu commenter la vulnérabilité, mais un représentant de l'entreprise  nous a contacté pour précisé ceci:

Apple prend au sérieux tous les rapports de menaces à la sécurité. Nous avons étudié en profondeur le rapport des chercheurs et, sur la base des informations fournies, nous avons conclu que ces problèmes ne posaient pas de risque immédiat pour nos utilisateurs. Les chercheurs ont identifié trois problèmes dans Mail, mais à eux seuls, ils sont insuffisants pour contourner les protections de sécurité de l'iPhone et de l'iPad, et nous n'avons trouvé aucune preuve qu'ils ont été utilisés contre des clients. Ces problèmes potentiels seront bientôt traités dans une mise à jour logicielle. Nous apprécions notre collaboration avec les chercheurs en sécurité pour aider à assurer la sécurité de nos utilisateurs et nous remercions les chercheurs pour leur aide. 

ZecOps de son côté mentionne qu’ils ont contacté l’entreprise de Tim Cook et que ceux-ci ont reconnu qu’il y avait effectivement une faille avec l’application Mail.

Un correctif est en voie d’arrivée, alors qu’un premier correctif en forme de bêta est présentement disponible. Il s’agit de la version 13.4.5 bêta d’iOS 13.

Ainsi au cours des prochaines semaines la version stable de cette mise à jour devrait être déployée.

Entre temps, il est recommandé de ne plus ouvrir de courriel dans l’application Mail et plutôt utiliser l’application de son service de courriel que ce soit Gmail, Outlook ou autre.

Consulter notre kit antifraude sur fraudeweb.com

DE LA MÊME CATÉGORIE
Découvrir

Instagram laissera le choix à ses utilisateurs d’afficher ou non les mentions j’aime

Infos

Les appareils technos qui respectent le plus et le moins notre confidentialité selon Mozilla

Infos

Des boîtes mystères remplies de contenu Amazon sont-elles vraiment à vendre en ligne?

Découvrir

Applications Android qui plantent: comment résoudre le problème

Infos

Découvrez où se classe l’internet au Canada en termes de prix et de vitesse dans le monde

Fraude & alerte

Les meilleurs antivirus pour téléphone et tablette Android et iOS d'Apple

Découvrir

COVID-19 : Où trouver du papier de toilette sur le web

Infos

Fermeture de Samsung Cloud : quoi faire pour ne pas perdre ses données

Ordi & périphériques

Windows 10: la mise à jour KB4541335 provoque des problèmes sur des ordis

Trucs et conseils

Cet outil gratuit de Windows 10 peut supprimer les fichiers inutiles pour libérer de l’espace sur son ordinateur

Infos

Sociofinancer des produits Amazon? C’est possible avec le programme Build It

Économisez

Un aperçu exclusif des offres de la vente du Vendredi fou chez Best Buy

WEBBUZZ
WebBuzz

Quand les enfants complotent pour reprendre le contrôle des pubs du lait

WebBuzz

Le retour de Symphorien sur la scène!

WebBuzz

Il n’y a pas d’âge pour swinguer!

WebBuzz

Iga lance une nouvelle annonce émouvante pour Noël

WebBuzz

Wyclef Jean assomme le président de Jaguar / Land Rover lors d’un party

WebBuzz

Un record du plus gros orchestre au monde?

WebBuzz

Oiseaux de nuit, soyez prêts à festoyer avec le retour des karaokés!

WebBuzz

Un taxi volant? Voyez le premier vol d’essai en Corée du Sud

WebBuzz

Les Timbiebs débarquent! De nouveaux beignets concoctés par Justin Bieber

WebBuzz

Enfin la saison 4 de Stranger Things s'en vient! Voici la bande-annonce

WebBuzz

Adele nous dévoile les bloopers de son récent vidéoclip réalisé par Xavier Dolan

WebBuzz

Marc Labrèche écorche l’émission: Les enfants de la télé avec cette hilarante parodie

TECHNO
Mobile & tablette

Prenez le contrôle total des autorisations accordées aux applications avec ce tableau de bord sur Android 12

Infos

Fumeurs: cette clause méconnue de l’AppleCare+ pourrait vous coûter la réparation de votre iPhone, iPad ou Mac

Maison

Cuisinez n’importe quel aliment avec ce four de comptoir intelligent!

Maison

Réalisez de belles économies avec les appareils pour maison intelligente d’Hilo

Mobile & tablette

Voici quand Android 12 sera disponible sur les téléphones et tablettes Samsung

Maison

Ces lumières intelligentes réinventent notre façon de décorer pour Noël

Maison

Embellissez vos pièces avec ces néons intelligents et personnalisables qui suivent le rythme!

Mobile & tablette

Des premières images de l’iPhone 14 laissent entrevoir un changement de design tant attendu

Famille

Ce lanceur de balle automatique saura occuper notre chien pendant des heures!

Famille

Une litière autonettoyante pour faciliter la vie des propriétaires de chats!

Maison

Découvrez le divertissement cinématographique Ultra HD 4K Max

Audio & photo

Ces minuscules écouteurs cachent une surprenante autonomie de batterie

DÉCOUVRIR
Économisez

Les rabais de François: promotions et offres technos du Vendredi Fou!

Infos

Épisode 1.04 du balado: La mise à jour

Ordi & périphériques

UN ORDINATEUR À AUSSI BAS PRIX QUE 125$ GRÂCE À LA VENTE WEB D'ENTREPÔT D'INSERTECH!

Économisez

Rabais et promotions: meilleures offres de la semaine pour économiser sur les forfaits mobiles et cellulaires

Logiciels

Ce site web québécois vous permet d’organiser vos échanges de cadeau en ligne gratuitement

Découvrir

Poubelle, recyclage, compost ou écocentre? Cette application répond à vos questions

Économisez

Cet outil applique les meilleurs codes promo pour vos achats en ligne!

Facebook

La façon la plus simple et inusitée de signaler un problème à Facebook via son téléphone

Fraude & alerte

Protégez vos comptes en évitant d’utiliser l’un des 200 pires mots de passe de 2021

Infos

Épisode 1.03 du balado: La mise à jour spécial suggestions de cadeaux de Noel

Découvrir

Évitez les endroits achalandés grâce à ces fonctions de Google Maps

Infos

Réparer son iPhone ou Mac par soi-même? Apple va vendre l’ensemble de réparation

RÉSEAUX SOCIAUX
Facebook

Facebook facilite l’achat en ligne dans ses groupes

Facebook

Comment Facebook continue de suivre notre géolocalisation même quand on lui refuse l’accès

Facebook

Comment changer sa date de naissance sur son compte Facebook et les risques d'en mettre une fausse

Réseaux sociaux

Le Dry Scooping Challenge: un nouveau défi dangereux qui prend de l’ampleur sur Tik Tok

Facebook

Facebook, une entité publique dès demain?

Facebook

Comment ne plus voir les publications de certains amis Facebook tout en restant ami

Réseaux sociaux

Instagram met fin à IGTV et le remplace par Instagram Vidéo avec 3 nouvelles fonctionnalités

Facebook

Comment gérer les raccourcis de fonctionnalités dans l’application Facebook

Facebook

Comment signaler un acheteur ou un vendeur problématique sur Facebook Marketplace

Facebook

Publicités ciblées: Facebook nous écoute-t-il à travers nos téléphones et appareils?

Facebook

Comment masquer une personne de ses Souvenirs Facebook

Facebook

Comment cacher sa liste d'amis Facebook pour la rendre invisible

SÉCURITÉ
Fraude & alerte

Méfiez-vous de cette arnaque téléphonique bilingue à l’allure véridique

Fraude & alerte

Votre colis est retenu aux douanes et la GRC vous appelle? On vous explique ce qu’il en est

Fraude & alerte

Que faire si vous recevez un courriel de la GRC qui vous accuse de crimes sexuels?

Fraude & alerte

Protégez vos comptes en évitant d’utiliser l’un des 200 pires mots de passe de 2021

Logiciels de sécurité

Ce VPN protège la connexion internet de nos appareils à plus petit prix

Fraude & alerte

MasterFred: un logiciel malveillant sur Android qui vise les utilisateurs de Netflix, Instagram et Twitter

Trucs et conseils

Comment ajouter l’authentification à double facteur et sécuriser davantage son compte Gmail et Google

Fraude & alerte

Ce courriel affiche l'un de nos mots de passe et exige une rançon

Fraude & alerte

7 applications sur appareils Android et tablettes Amazon démasquées pour abriter un important virus

Fraude & alerte

151 applications sur le Play Store d’Android cherchent à nous voler de l’argent via SMS

Fraude & alerte

Pourquoi devrait-on se méfier des quiz et tests de personnalité sur les médias sociaux

Logiciels de sécurité

Apple implore les détenteurs d’iPhone et iPad d’installer la mise à jour iOS et iPadOS 15.0.2

FOLIES DU JOUR
Vidéos folies du jour

Un câlin, ça fait toujours du bien!

Vidéos folies du jour

Un alligator en pleine ville?

Vidéos folies du jour

Un VTT à moindres coûts

Vidéos folies du jour

Ce perroquet dévoile ses talents de chanteur et danseur

Vidéos folies du jour

Ce chien a un goût démesuré!

Vidéos folies du jour

À sa place, certains auraient le tournis

Vidéos folies du jour

Ce petit cochon préfère le sofa

Vidéos folies du jour

Un invité de taille dans la piscine!

Vidéos folies du jour

C'est certain que je passe là!

Vidéos folies du jour

ce chevreau utilise ce chien comme terrain de jeux

Vidéos folies du jour

Prendre le temps de s’amuser pendant les rénos

Vidéos folies du jour

Pas question de partager