Une importante faille exploite les iPhone et iPad via l'application Mail

Une importante faille de sécurité a été découverte à travers l’application de courriel Mail sur iPhone et iPad. En envoyant un simple courriel, un pirate peut réussir à prendre contrôle de l’appareil et extraire des données.

L’entreprise de cyber sécurité ZecOps a découvert deux failles dans l’application de courriel Mail sur appareil iOS d’Apple. L’une d’entre elles est particulièrement critique, puisqu’elle peut permettre à un pirate de soutirer facilement plusieurs informations.

Facile comment? À l’aide d’un simple envoie d’un courriel et à l’ouverture de celui-ci dans l’application Mail, un code malicieux s’installe sur le téléphone et exploite une faille de l’application.

Cette faille donne ainsi accès aux pirates à la mémoire de l’appareil et leur permet donc d’extraire les informations qui y sont stockées.

Apple application Mail iPhone iPad vulnérabilité

L'application de courriels Mail sur iPhone et iPad a une vulnérabilité critique qui compromet la sécurité de l'appareil.

Une vulnérabilité sur Mail vieille de 2012

Selon ZecOps, cette vulnérabilité de l’application Mail est actuellement exploitée par des pirates informatiques et le serait même depuis 2018. Pire, la vulnérabilité de l’application Mail remonterait à 2012 et à iOS 6.

Selon leur étude, l’attaque est extrêmement sournoise, puisque contrairement à bien d’autres attaques d’hameçonnage, il n’y a pas de liens à cliquer ou de fichiers à télécharger pour être infecté. La simple ouverture du courriel permet aux pirates d’exploiter la vulnérabilité de l’application.

Pour effacer toutes traces de leur intrusion dans l’iPhone ou l’iPad, les pirates vont jusqu’à supprimer à distance le courriel qu’ils ont envoyé.

Deux indices permettraient néanmoins de savoir s’il y a anguille sous roche. Sur iOS 12, l’application Mail peut planter après l’ouverture du courriel infecté, alors que sur iOS 13 on remarque plutôt un ralentissement de l’application.

Un correctif sera déployé prochainement par Apple

Apple n’a officiellement pas voulu commenter la vulnérabilité, mais un représentant de l'entreprise  nous a contacté pour précisé ceci:

Apple prend au sérieux tous les rapports de menaces à la sécurité. Nous avons étudié en profondeur le rapport des chercheurs et, sur la base des informations fournies, nous avons conclu que ces problèmes ne posaient pas de risque immédiat pour nos utilisateurs. Les chercheurs ont identifié trois problèmes dans Mail, mais à eux seuls, ils sont insuffisants pour contourner les protections de sécurité de l'iPhone et de l'iPad, et nous n'avons trouvé aucune preuve qu'ils ont été utilisés contre des clients. Ces problèmes potentiels seront bientôt traités dans une mise à jour logicielle. Nous apprécions notre collaboration avec les chercheurs en sécurité pour aider à assurer la sécurité de nos utilisateurs et nous remercions les chercheurs pour leur aide. 

ZecOps de son côté mentionne qu’ils ont contacté l’entreprise de Tim Cook et que ceux-ci ont reconnu qu’il y avait effectivement une faille avec l’application Mail.

Un correctif est en voie d’arrivée, alors qu’un premier correctif en forme de bêta est présentement disponible. Il s’agit de la version 13.4.5 bêta d’iOS 13.

Ainsi au cours des prochaines semaines la version stable de cette mise à jour devrait être déployée.

Entre temps, il est recommandé de ne plus ouvrir de courriel dans l’application Mail et plutôt utiliser l’application de son service de courriel que ce soit Gmail, Outlook ou autre.

Consulter notre kit antifraude sur fraudeweb.com

DE LA MÊME CATÉGORIE
Fraude & alerte

Une importante faille exploite les iPhone et iPad via l'application Mail

Fraude & alerte

Whatsapp version Gold et vidéo Martinelli: démêler le vrai du faux

Fraude & alerte

Zoom achète un service de messagerie chiffrée pour renforcer sa sécurité

Fraude & alerte

1200 apps sur l'App Store utilisées pour espionner 300M d'utilisateurs

Fraude & alerte

Des pirates créent de fausses réunions Zoom pour voler nos identifiants

Fraude & alerte

Rançongiciel Coronavirus Tracker: comment déverrouiller son téléphone

Fraude & alerte

24 applications Android frauduleuses à supprimer dès maintenant

Fraude & alerte

Vol d'identité et faux profil Facebook: quoi faire et comment signaler?

Fraude & alerte

Les données de 267 millions d'utilisateurs Facebook vendues sur le dark web

Trucs et conseils

5 trucs pour garantir qu'on magasine sur une boutique en ligne sécuritaire

Fraude & alerte

Alerte à la fraude: faux virement Interac de l'Agence du revenu du Canada

Fraude & alerte

Pourquoi installer la mise à jour d'avril pour Windows 10 est important

WEBBUZZ
WebBuzz

La nourriture dans une publicité vs dans la réalité… C’est loin d’être la même chose!

WebBuzz

Amateurs de randonnée pédestre? Vertige garanti!

WebBuzz

La gomme Extra imagine la fin de la pandémie dans sa nouvelle publicité

WebBuzz

Star Wars s’invite dans un court métrage des Simpson pour le 4 mai, revoyez toutes les références à la saga

WebBuzz

10 ans pour réussir la chanson la plus difficile jamais créée pour Guitar Hero

WebBuzz

Charlotte Cardin envoûte le Québec avec sa performance à Tout le monde en parle

WebBuzz

Jour de la Terre Canada lance une percutante pub vidéo pour nous sensibiliser

WebBuzz

Tous les yeux sont tournés sur Céline Dion en attendant sa grande annonce!

WebBuzz

Michel Louvain s’est éteint, mais on ne l’oubliera jamais

WebBuzz

La chanson tout indiquée pour célébrer le printemps qui approche!

WebBuzz

Marc Bergevin lance une pique à P.K. Suban dans une publicité de Weber!

WebBuzz

N’importe qui peut se reconnaître dans cet hilarant sketch à l’épicerie!

TECHNO
Maison

Amazon dévoile toutes les nouveautés de ses assistants avec écran Echo Show

Insolite

Assurez votre présence au travail sans y être grâce au robot québécois Holo

Conseils d'achat

Comment bien éclairer son podcast pour pas très cher? 

Sports & loisirs

Les futurs Apple Watch pourraient mesurer le taux de glycémie, parfait pour les diabétiques!

Mobile & tablette

Comment gérer les autorisations de suivi d’activités sur notre iPhone et iPad

Conseils d'achat

Comment avoir un bon son et un bon micro pour son podcast? Voici mes conseils d'achats

Audio & photo

Les petits écouteurs avec technologie d'appel à réduction de bruit à moins de 100$

Mobile & tablette

À peine iOS 14.5 sortit, Apple lance une autre mise à jour pour corriger des bogues et des failles

Mobile & tablette

La Presse+ ne sera peut-être plus compatible avec votre tablette Android

Ordi & périphériques

Chrome OS se dote de deux nouvelles fonctions bien pratiques

Audio & photo

Transformez votre téléphone en studio d’enregistrement abordable avec ce kit tout en un

Mobile & tablette

Découvrez les nouveautés de la mise à jour iOS 14.5 pour iPhone et iPad

DÉCOUVRIR
Économisez

Les rabais de François: promotions et offres technos de la semaine

Infos

Spotify lance un programme musical pour mettre les femmes de l’avant

Découvrir

Attention aux frais dans l’appli qui transforme notre visage en cartoon

Infos

Francoischarron.com lance la boutique en ligne Boutic.ca

Découvrir

Le parfait vin blanc mousseux de 5 à 7 pour accompagner chips, bretzel et crudités

Trucs et conseils

Comment lancer son podcast? Voici un petit guide pour débutant

Trucs et conseils

Comment régler la qualité par défaut de toutes les vidéos YouTube sur son téléphone

Trucs et conseils

Comment désactiver les suivis et personnalisations publicitaires sur son compte Google

Découvrir

Nos impressions et avis sur la plateforme d’échange de cryptomonnaie Crypto.com

Facebook

Facebook menace de devenir payant pour les utilisateurs d’iPhone

Infos

La loi exige-t-elle vraiment qu’on donne notre date de naissance à Google?

Télétravail

Zoom se dote d’un mode immersif pour reproduire les salles de réunion

RÉSEAUX SOCIAUX
Facebook

Facebook Quartiers voit le jour pour faire compétition à l’app Nextdoor

Facebook

Facebook veut nous sensibiliser à lire les articles que l’on veut repartager

Réseaux sociaux

Clubhouse: le nouveau réseau social 100% audio sur invitation seulement

Facebook

Comment débloquer connaissances, amis et famille sur Facebook

Réseaux sociaux

Twitter lance les espaces audio Spaces pour rivaliser avec Clubhouse et Facebook

Réseaux sociaux

Instagram ajoute des outils pour protéger ses utilisateurs des abus

Facebook

Une importante faille met à risque tous les comptes Facebook, mais le réseau social s’en fout

Facebook

Comment transférer rapidement ses publications Facebook sur Google Doc

Facebook

Facebook annonce officiellement se lancer dans le monde de l’audio et des podcasts

Facebook

Comment demander la suppression d’un contenu Facebook auprès du conseil de surveillance

Facebook

Facebook met un terme à sa fonction Séance vidéo, qu’est-ce que ça implique?

Facebook

Facebook se lance dans le monde du «speed dating» avec sa fonction Sparked

SÉCURITÉ
Fraude & alerte

Jusqu’à 40% des téléphones en circulation ont le potentiel d’être infecté par cette faille

Fraude & alerte

Gadgets intelligents et connectés, un danger? Les Air Tag d'Apple déjà piratés

Fraude & alerte

Combien vaut un compte Gmail, Facebook, Instagram, et autres sur le dark Web?

Facebook

Protégez votre compte Facebook des intrus avec les alertes de connexions

Fraude & alerte

Vague de sextorsion auprès des jeunes canadiens sur les médias sociaux, quoi faire?

Fraude & alerte

Près de 1 employé sur 2 a téléchargé un virus sur son téléphone en 2020 selon un rapport

Fraude & alerte

Les informations de 500 millions de comptes LinkedIn mis en vente sur le web

Mobile & tablette

Google détecte 36 failles de sécurité sur Android et déploie un correctif d’avril 2021

Logiciels de sécurité

Détectez et supprimez les malwares de votre ordinateur avec cet outil gratuit Microsoft

Fraude & alerte

Fuite de 533 millions de comptes Facebook: comment savoir si on est touché

Fraude & alerte

Appel frauduleux en provenance d’un numéro avec notre indicatif régional, quoi faire?

Logiciels de sécurité

Protégez et sécurisez le contenu de vos courriels avec ce service de messagerie qui chiffre tout

FOLIES DU JOUR
Vidéos folies du jour

S’il continue comme ça, il va se faire renvoyer!

Vidéos folies du jour

Une performance figée dans le temps

Vidéos folies du jour

Pourquoi pas une petite pause percussion?

Vidéos folies du jour

Non… Tu ne m’attraperas pas certainement pas!

Vidéos folies du jour

Une activité simple, mais fort amusante!

Vidéos folies du jour

L’heure du bain, c’est maintenant!

Vidéos folies du jour

Plein d’énergie après le café du matin

Vidéos folies du jour

Aucune préoccupation assez alarmante…

Vidéos folies du jour

Rien de plus drôle qu’un bon jeu de cache-cache!

Vidéos folies du jour

Une petite gâterie vue d’en dessous

Vidéos folies du jour

S’il te plait, ne m’appelle surtout pas la nuit dans le noir

Vidéos folies du jour

Une chorégraphie dont personne ne veut être épargnée