Une importante faille exploite les iPhone et iPad via l'application Mail

Une importante faille de sécurité a été découverte à travers l’application de courriel Mail sur iPhone et iPad. En envoyant un simple courriel, un pirate peut réussir à prendre contrôle de l’appareil et extraire des données.

L’entreprise de cyber sécurité ZecOps a découvert deux failles dans l’application de courriel Mail sur appareil iOS d’Apple. L’une d’entre elles est particulièrement critique, puisqu’elle peut permettre à un pirate de soutirer facilement plusieurs informations.

Facile comment? À l’aide d’un simple envoie d’un courriel et à l’ouverture de celui-ci dans l’application Mail, un code malicieux s’installe sur le téléphone et exploite une faille de l’application.

Cette faille donne ainsi accès aux pirates à la mémoire de l’appareil et leur permet donc d’extraire les informations qui y sont stockées.

Apple application Mail iPhone iPad vulnérabilité

L'application de courriels Mail sur iPhone et iPad a une vulnérabilité critique qui compromet la sécurité de l'appareil.

Une vulnérabilité sur Mail vieille de 2012

Selon ZecOps, cette vulnérabilité de l’application Mail est actuellement exploitée par des pirates informatiques et le serait même depuis 2018. Pire, la vulnérabilité de l’application Mail remonterait à 2012 et à iOS 6.

Selon leur étude, l’attaque est extrêmement sournoise, puisque contrairement à bien d’autres attaques d’hameçonnage, il n’y a pas de liens à cliquer ou de fichiers à télécharger pour être infecté. La simple ouverture du courriel permet aux pirates d’exploiter la vulnérabilité de l’application.

Pour effacer toutes traces de leur intrusion dans l’iPhone ou l’iPad, les pirates vont jusqu’à supprimer à distance le courriel qu’ils ont envoyé.

Deux indices permettraient néanmoins de savoir s’il y a anguille sous roche. Sur iOS 12, l’application Mail peut planter après l’ouverture du courriel infecté, alors que sur iOS 13 on remarque plutôt un ralentissement de l’application.

Un correctif sera déployé prochainement par Apple

Apple n’a officiellement pas voulu commenter la vulnérabilité, mais un représentant de l'entreprise  nous a contacté pour précisé ceci:

Apple prend au sérieux tous les rapports de menaces à la sécurité. Nous avons étudié en profondeur le rapport des chercheurs et, sur la base des informations fournies, nous avons conclu que ces problèmes ne posaient pas de risque immédiat pour nos utilisateurs. Les chercheurs ont identifié trois problèmes dans Mail, mais à eux seuls, ils sont insuffisants pour contourner les protections de sécurité de l'iPhone et de l'iPad, et nous n'avons trouvé aucune preuve qu'ils ont été utilisés contre des clients. Ces problèmes potentiels seront bientôt traités dans une mise à jour logicielle. Nous apprécions notre collaboration avec les chercheurs en sécurité pour aider à assurer la sécurité de nos utilisateurs et nous remercions les chercheurs pour leur aide. 

ZecOps de son côté mentionne qu’ils ont contacté l’entreprise de Tim Cook et que ceux-ci ont reconnu qu’il y avait effectivement une faille avec l’application Mail.

Un correctif est en voie d’arrivée, alors qu’un premier correctif en forme de bêta est présentement disponible. Il s’agit de la version 13.4.5 bêta d’iOS 13.

Ainsi au cours des prochaines semaines la version stable de cette mise à jour devrait être déployée.

Entre temps, il est recommandé de ne plus ouvrir de courriel dans l’application Mail et plutôt utiliser l’application de son service de courriel que ce soit Gmail, Outlook ou autre.

Consulter notre kit antifraude sur fraudeweb.com

DE LA MÊME CATÉGORIE
Fraude & alerte

Protégez vos comptes en évitant d’utiliser l’un des 200 pires mots de passe de 2020

Découvrir

Mettez-vous dans l'ambiance du bureau depuis la maison grâce à ce site web

Trucs et conseils

Voici comment ajouter des widgets de nos apps sur son iPhone avec iOS 14

Fraude & alerte

Un courriel d'hameçonnage d'Amazon prétend que votre paiement a rebondi

Trucs et conseils

Comment régler la qualité par défaut de toutes les vidéos YouTube sur son téléphone

Trucs et conseils

Comment désactiver ou supprimer son compte Instagram en quelques clics

Voiture

Ce nouveau support pour voiture de Belkin est fait spécialement pour les iPhone 12

Découvrir

Twitter lance les tweets vocaux, voyez comment en faire sur son téléphone

Fraude & alerte

Un courriel d'hameçonnage vise les clients de Postes Canada

Découvrir

Covid-19: Google publie des rapports avec la localisation des utilisateurs

Télétravail

Cette application pour PC et Mac retire les sons ambiants de nos appels vidéo

Découvrir

J’adore mon resto: une nouvelle initiative pour supporter les restaurateurs locaux

WEBBUZZ
WebBuzz

Quelques victoires plus tard, les partisans des Canadiens s’enflamment!

WebBuzz

Ce groupe de musique n’arrête pas de battre les records de vues sur YouTube!

WebBuzz

Les Canadiens remportent leur premier match, et les partisans sont contents!

WebBuzz

Être prêt à tout pour profiter des terrasses, coûte que coûte!

WebBuzz

Êtes-vous prêts pour les séries éliminatoires de la coupe Stanley 2021?

WebBuzz

Rencontrez Rudy, décorateur urbain créatif et inusité de TikTok!

WebBuzz

La nourriture dans une publicité vs dans la réalité… C’est loin d’être la même chose!

WebBuzz

Amateurs de randonnée pédestre? Vertige garanti!

WebBuzz

La gomme Extra imagine la fin de la pandémie dans sa nouvelle publicité

WebBuzz

Star Wars s’invite dans un court métrage des Simpson pour le 4 mai, revoyez toutes les références à la saga

WebBuzz

10 ans pour réussir la chanson la plus difficile jamais créée pour Guitar Hero

WebBuzz

Charlotte Cardin envoûte le Québec avec sa performance à Tout le monde en parle

TECHNO
Ordi & périphériques

Microsoft annonce la date où il cessera le support de Windows 10 et où on devra migrer vers un nouveau système

Facebook

On en sait un peu plus sur la future montre intelligente de Facebook

Ordi & périphériques

Notre test et avis sur l’ordinateur ultraportable 2 en 1 Spectre X360 13 de HP

Audio & photo

Notre test et avis des Pixel Buds-A, les écouteurs-boutons économiques de Google

Mobile & tablette

Les principales nouveautés qui attendent notre iPhone avec la mise à jour iOS 15

Ordi & périphériques

Découvrez les principales nouveautés de la mise à jour macOS Monterey pour les ordinateurs Mac

Mobile & tablette

Voici la liste des iPhone qui seront compatibles avec la mise à jour iOS 15

Ordi & périphériques

Voici la liste des Mac qui seront compatibles avec la mise à jour macOS Monterey

Audio & photo

Trouvez les écouteurs et casques d’écoute parfaits pour votre style de vie avec ce guide d’achat

Ordi & périphériques

Notre test de l’ordinateur ultraportable Galaxy Book Pro 360 de Samsung

Audio & photo

Cette carte SD ultrarésistante vous accompagne peu importe vos conditions de tournage

Conseils d'achat

Découvrez des idées cadeaux technos pour la fête des Pères

DÉCOUVRIR
Économisez

Rabais et promotions: meilleures offres de la semaine pour économiser sur les forfaits mobiles et cellulaires

Infos

Faites attention à ce que vous textez! Vous pourriez être condamné pour diffamation!

Découvrir

Regardez et créez de courtes vidéos avec la fonction YouTube Shorts

Trucs et conseils

Écoutez vos vidéos YouTube en boucle grâce à cette fonction

Infos

Citations: la collection chouchou de notre boutique en ligne Boutic.ca!

Mobile & tablette

Boudé par Google, Huawei lance son propre système d’exploitation

Trucs et conseils

Comment vérifier et annuler un abonnement à une application sur le Play Store et l’App Store

Mobile & tablette

Adieu Bixby? Samsung s’apprêterait à accueillir Sam, son nouvel assistant virtuel

Économisez

Les rabais de François: promotions et offres technos de la semaine

Découvrir

Poparazzi, l’étrange application pour iOS qui fait fureur chez les jeunes

Découvrir

Soirée tapas, voici le vin blanc idéal en accompagnement

Découvrir

Détectez rapidement les vrais et faux avis sur Amazon grâce à cette extension et application

RÉSEAUX SOCIAUX
Réseaux sociaux

Voici comment changer le thème de vos conversations Messenger et Instagram

Réseaux sociaux

Où trouver les demandes de messages Messenger de personnes qui ne sont pas nos amis Facebook

Réseaux sociaux

On peut officiellement masquer les mentions j’aime sur Instagram et Facebook

Réseaux sociaux

Instagram teste un onglet audio pour dynamiser les publications et les Reels

Réseaux sociaux

Whatsapp recule sur sa décision d’imposer ses nouvelles conditions d’utilisation

Facebook

Facebook continue sa lutte contre la désinformation et se dote de nouveaux outils

Réseaux sociaux

Comment utiliser l’option mains libres pour les messages vocaux sur Messenger

Réseaux sociaux

Comment répondre à un message par une photo ou vidéo sur Instagram

Réseaux sociaux

Donnez des pourboires à vos comptes préférés sur Twitter

Facebook

Comment voir un message Messenger sans que la mention « vu » s’affiche

Facebook

Pourquoi et comment faut-il refuser les fausses demandes d’amitié sur Facebook

Facebook

Facebook Quartiers voit le jour pour faire compétition à l’app Nextdoor

SÉCURITÉ
Fraude & alerte

C’est quoi ces publications de pilules Keto amincissantes publiées à notre insu sur Facebook et qui identifient nos amis?

Fraude & alerte

Amazon fait-il vraiment tirer des Huawei Mate 40 Pro 5G pour son anniversaire?

Fraude & alerte

Attention à l'arnaque des achats web qui deviennent des livraisons récurentes

Fraude & alerte

Fraudé par un achat récurent de produits en ligne? Comment s'en sortir?

Fraude & alerte

Ces 2 virus clonent des applications populaires sur Android pour voler nos données bancaires

Logiciels de sécurité

Comment se protéger des faux codes QR qui peuvent mener vers des virus

Logiciels de sécurité

Ce site nous aide à détecter fraudes et arnaques avant de faire des achats en ligne

Fraude & alerte

Jusqu’à 40% des téléphones en circulation ont le potentiel d’être infecté par cette faille

Fraude & alerte

Gadgets intelligents et connectés, un danger? Les Air Tag d'Apple déjà piratés

Fraude & alerte

Combien vaut un compte Gmail, Facebook, Instagram, et autres sur le dark Web?

Facebook

Protégez votre compte Facebook des intrus avec les alertes de connexions

Fraude & alerte

Vague de sextorsion auprès des jeunes canadiens sur les médias sociaux, quoi faire?

FOLIES DU JOUR
Vidéos folies du jour

Pourquoi acheter des jouets à son bébé?

Vidéos folies du jour

Une vraie vie de chat

Vidéos folies du jour

En voilà un qui sait se faire entendre

Vidéos folies du jour

Une fin de repas inattendue

Vidéos folies du jour

Un look mignon sur n’importe qui

Vidéos folies du jour

Pris en flagrant délit en plein projet!

Vidéos folies du jour

Se sauver de la canicule coûte que coûte!

Vidéos folies du jour

Jamais trop tôt pour une saucette!

Vidéos folies du jour

Témoin d’une étrange activité

Vidéos folies du jour

Le regard désapprobateur de l’importuné

Vidéos folies du jour

Trop de bébés, pas assez de bras!

Vidéos folies du jour

Hey, toi, plus un geste!