Une importante faille exploite les iPhone et iPad via l'application Mail

Une importante faille de sécurité a été découverte à travers l’application de courriel Mail sur iPhone et iPad. En envoyant un simple courriel, un pirate peut réussir à prendre contrôle de l’appareil et extraire des données.

L’entreprise de cyber sécurité ZecOps a découvert deux failles dans l’application de courriel Mail sur appareil iOS d’Apple. L’une d’entre elles est particulièrement critique, puisqu’elle peut permettre à un pirate de soutirer facilement plusieurs informations.

Facile comment? À l’aide d’un simple envoie d’un courriel et à l’ouverture de celui-ci dans l’application Mail, un code malicieux s’installe sur le téléphone et exploite une faille de l’application.

Cette faille donne ainsi accès aux pirates à la mémoire de l’appareil et leur permet donc d’extraire les informations qui y sont stockées.

Apple application Mail iPhone iPad vulnérabilité

L'application de courriels Mail sur iPhone et iPad a une vulnérabilité critique qui compromet la sécurité de l'appareil.

Une vulnérabilité sur Mail vieille de 2012

Selon ZecOps, cette vulnérabilité de l’application Mail est actuellement exploitée par des pirates informatiques et le serait même depuis 2018. Pire, la vulnérabilité de l’application Mail remonterait à 2012 et à iOS 6.

Selon leur étude, l’attaque est extrêmement sournoise, puisque contrairement à bien d’autres attaques d’hameçonnage, il n’y a pas de liens à cliquer ou de fichiers à télécharger pour être infecté. La simple ouverture du courriel permet aux pirates d’exploiter la vulnérabilité de l’application.

Pour effacer toutes traces de leur intrusion dans l’iPhone ou l’iPad, les pirates vont jusqu’à supprimer à distance le courriel qu’ils ont envoyé.

Deux indices permettraient néanmoins de savoir s’il y a anguille sous roche. Sur iOS 12, l’application Mail peut planter après l’ouverture du courriel infecté, alors que sur iOS 13 on remarque plutôt un ralentissement de l’application.

Un correctif sera déployé prochainement par Apple

Apple n’a officiellement pas voulu commenter la vulnérabilité, mais un représentant de l'entreprise  nous a contacté pour précisé ceci:

Apple prend au sérieux tous les rapports de menaces à la sécurité. Nous avons étudié en profondeur le rapport des chercheurs et, sur la base des informations fournies, nous avons conclu que ces problèmes ne posaient pas de risque immédiat pour nos utilisateurs. Les chercheurs ont identifié trois problèmes dans Mail, mais à eux seuls, ils sont insuffisants pour contourner les protections de sécurité de l'iPhone et de l'iPad, et nous n'avons trouvé aucune preuve qu'ils ont été utilisés contre des clients. Ces problèmes potentiels seront bientôt traités dans une mise à jour logicielle. Nous apprécions notre collaboration avec les chercheurs en sécurité pour aider à assurer la sécurité de nos utilisateurs et nous remercions les chercheurs pour leur aide. 

ZecOps de son côté mentionne qu’ils ont contacté l’entreprise de Tim Cook et que ceux-ci ont reconnu qu’il y avait effectivement une faille avec l’application Mail.

Un correctif est en voie d’arrivée, alors qu’un premier correctif en forme de bêta est présentement disponible. Il s’agit de la version 13.4.5 bêta d’iOS 13.

Ainsi au cours des prochaines semaines la version stable de cette mise à jour devrait être déployée.

Entre temps, il est recommandé de ne plus ouvrir de courriel dans l’application Mail et plutôt utiliser l’application de son service de courriel que ce soit Gmail, Outlook ou autre.

Consulter notre kit antifraude sur fraudeweb.com

DE LA MÊME CATÉGORIE
Fraude & alerte

Un logiciel malveillant vole nos infos via une fausse livraison de colis

Fraude & alerte

Ce courriel de Netflix mentionne que votre dernier paiement n'a pas passé

Fraude & alerte

Faut-il vraiment éteindre son téléphone entre 00:30 et 3:30 cette nuit?

Fraude & alerte

Remboursement d'Hydro-Québec à cause de la Covid-19: Vrai ou Faux?

Fraude & alerte

Tentatives d'hameçonnage : comment les détecter

Logiciels de sécurité

Ce VPN protège la connexion internet de nos appareils à plus petit prix

Fraude & alerte

Un courriel d'hameçonnage vise les clients de Postes Canada

Fraude & alerte

Pourquoi installer la mise à jour d'avril pour Windows 10 est important

Logiciels de sécurité

Nos choix: antivirus et suites de protection 2021

Fraude & alerte

Une importante faille pourrait compromettre 40% des téléphones intelligents

Fraude & alerte

Pirater un ordinateur à partir du ventilateur: des chercheurs l'on fait!

Fraude & alerte

Tomber en amour à distance sur Internet et se faire arnaquer!

WEBBUZZ
WebBuzz

Le trio Soly-Lagacé-Google Traduction est de retour… Du français à l’anglais!

WebBuzz

Marc Labrèche présente des scènes inédites des auditions de Big Brother Célébrités

WebBuzz

Cet été, à défaut de pouvoir voyager, Pixar propose de nous amener en Italie!

WebBuzz

Aussitôt séparé, le musicien Damien Robitaille se propose pour remplacer Daft Punk

WebBuzz

Simon-Olivier Fecteau aime les Alain… mais SURTOUT les François!

WebBuzz

Écoutez la nouvelle chanson de Véronique Cloutier et Math Duff appelée… Poulet cru!

WebBuzz

Microlino, la voiture électrique d’à peine 8 pieds de long à l’allure futuriste

WebBuzz

Arnaud Soly chante en duo avec Éléonore Lagacé… et Google Traduction!

WebBuzz

Accro au travail? Déménagez au Japon, c’est le paradis!

WebBuzz

J'oubliais: la chanson de Big Brother qui ne plait pas seulement aux fans de la téléréalité!

WebBuzz

Rachid Badouri prend part au récent défi Tik Tok et piège ses amis via Facetime

WebBuzz

L’hilarante publicité du Super Bowl d’Uber Eats rend hommage à ce classique des années 90

TECHNO
Ordi & périphériques

Facile à réparer les appareils Apple? Voici les indices de réparabilité des iPhone et MacBook

Audio & photo

Voici les petits écouteurs à suppression de bruit ambiant et ils ne sont pas chers!

Mobile & tablette

Pas encore annoncé, on sait déjà de quoi aura l’air le Pixel 5a de Google

Maison

Ring Video Doorbell Pro 2, la sonnette intelligente qui voit plus haut

Audio & photo

AirPods Pro d’Apple: valent-ils vraiment la peine?

Audio & photo

Ces écouteurs sont parfaits pour les gens qui portent des lunettes

Logiciels

Faire rouler Linux sur un Mac, c’est possible: découvrez comment

Mobile & tablette

Des rumeurs intéressantes sur le prochain téléphone d’Apple, l’iPhone 12S ou iPhone 13

Audio & photo

AirPods 3: les premières images dévoilées sur le web

Audio & photo

Ces écouteurs offrent un mode concentration parfait pour ceux qui travaillent de la maison

Ordi & périphériques

Deux ans sans acheter d'encre avec les imprimantes EcoTank d'Epson

Mobile & tablette

De surprenantes images d’Android 12 fuitent et offrent un premier aperçu

DÉCOUVRIR
Infos

Sociofinancer des produits Amazon? C’est possible avec le programme Build It

Trucs et conseils

DuckDuckGo lance une alternative à Google Maps, mais qui protège la vie privée

Découvrir

Réduisez vos maux de dos et gardez une bonne posture devant l’ordinateur avec cette app

Économisez

Les rabais de François: promotions et offres technos de la semaine

Trucs et conseils

Comment éviter les messages automatiques de bonne fête sur LinkedIn

Trucs et conseils

Comment accéder à l’historique de ses copier-coller sur son ordinateur avec Windows 10

Découvrir

Netflix peut télécharger automatiquement du contenu susceptible de nous plaire

Infos

Ma cabane à la maison : cette année, le temps des sucres se déroule en ligne!

Trucs et conseils

Comment activer le mode sombre de Google Chrome sur ordinateur

Découvrir

Google Maps offre de nouvelles fonctionnalités pour les voitures électriques

Infos

Gagnez à coup sûr avec le nouveau concours numérique Déroule pour gagner de Tim Hortons

Trucs et conseils

Comment activer la prévisualisation des pages sur Google Chrome mobile

RÉSEAUX SOCIAUX
Réseaux sociaux

Instagram permet des diffusions en direct jusqu’à 3 invités dans ses Live Rooms

Facebook

Facebook travaillerait activement sur la conception de sa première montre intelligente

Facebook

Une enquête révèle que Facebook scrute tout le contenu des liens partagés sur Messenger et Instagram

Facebook

Facebook Login Alerts: des alertes Messenger en cas de connexions non reconnues

Réseaux sociaux

Comment bloquer les invitations par message non désirées sur Instagram

Facebook

À peine lancé, le réseau social Clubhouse se ferait déjà copier par Facebook

Réseaux sociaux

Clubhouse: le nouveau réseau social 100% audio sur invitation seulement

Facebook

Comment activer l’authentification à double facteur sur Facebook pour protéger son compte

Facebook

Comment désactiver les notifications par texto de Facebook

Facebook

Comment limiter le partage de nos informations pour du ciblage publicitaire sur Facebook

Facebook

Comment sauvegarder des publications Facebook pour les lire plus tard

Réseaux sociaux

TikTok renforce les paramètres de confidentialité de ses utilisateurs mineurs

SÉCURITÉ
Logiciels de sécurité

Ce site nous aide à détecter les fraudes, arnaques, canulars en ligne et les sites web douteux

Fraude & alerte

Virus sur LinkedIn: faites attention à ce fichier Word envoyé par vos contacts

Logiciels de sécurité

Ce VPN protège la connexion internet de nos appareils à plus petit prix

Fraude & alerte

Méfiez-vous de ce faux courriel pour un avis de cotisation de l’Agence du revenu du Canada

Fraude & alerte

Téléchargée 10 millions de fois, cette application pour scanner des codes cache un virus

Fraude & alerte

Une faille zero day dans Chrome demande une mise à jour du navigateur

Logiciels de sécurité

Protégez les connexions internet de tous vos appareils avec ce VPN ultra rapide

Fraude & alerte

Des extensions de médias sociaux pour navigateurs Edge et Chrome cachent un virus

Logiciels de sécurité

Protégez vos comptes à l’aide d’une application d’authentification à double facteur

Fraude & alerte

Apple admet une faille de sécurité sur les iPhone et iPad, voyez comment la corriger

Fraude & alerte

Cette fausse version du jeu Cyberpunk 2077 cache un rançongiciel

Logiciels de sécurité

Comment faire de Signal son application de texto / SMS par défaut sur Android

FOLIES DU JOUR
Vidéos folies du jour

Les sports d’hiver? Pas pour moi merci!

Vidéos folies du jour

Gare aux blessures quand vous vous prenez pour Billy Idol!

Vidéos folies du jour

Le meilleur co-pilote dont on n’aurait pas pu rêver

Vidéos folies du jour

Pas le choix, faut faire avec les moyens du bord!

Vidéos folies du jour

Au moins, ils peuvent dormir tranquilles…

Vidéos folies du jour

Quand tu n’es pas trop SUR du goût, il faut goûter…

Vidéos folies du jour

L’inévitable remède aux jeudis gris

Vidéos folies du jour

Une guerre de sabres dans d’étranges circonstances

Vidéos folies du jour

Si les moustaches passent, tout peut rentrer!

Vidéos folies du jour

Ça fait peur, les premières fois!

Vidéos folies du jour

Un futur joueur de beer pong redoutable!

Vidéos folies du jour

Mon chien et son labyrinthe de neige