Une importante faille exploite les iPhone et iPad via l'application Mail

Une importante faille de sécurité a été découverte à travers l’application de courriel Mail sur iPhone et iPad. En envoyant un simple courriel, un pirate peut réussir à prendre contrôle de l’appareil et extraire des données.

L’entreprise de cyber sécurité ZecOps a découvert deux failles dans l’application de courriel Mail sur appareil iOS d’Apple. L’une d’entre elles est particulièrement critique, puisqu’elle peut permettre à un pirate de soutirer facilement plusieurs informations.

Facile comment? À l’aide d’un simple envoie d’un courriel et à l’ouverture de celui-ci dans l’application Mail, un code malicieux s’installe sur le téléphone et exploite une faille de l’application.

Cette faille donne ainsi accès aux pirates à la mémoire de l’appareil et leur permet donc d’extraire les informations qui y sont stockées.

Apple application Mail iPhone iPad vulnérabilité

L'application de courriels Mail sur iPhone et iPad a une vulnérabilité critique qui compromet la sécurité de l'appareil.

Une vulnérabilité sur Mail vieille de 2012

Selon ZecOps, cette vulnérabilité de l’application Mail est actuellement exploitée par des pirates informatiques et le serait même depuis 2018. Pire, la vulnérabilité de l’application Mail remonterait à 2012 et à iOS 6.

Selon leur étude, l’attaque est extrêmement sournoise, puisque contrairement à bien d’autres attaques d’hameçonnage, il n’y a pas de liens à cliquer ou de fichiers à télécharger pour être infecté. La simple ouverture du courriel permet aux pirates d’exploiter la vulnérabilité de l’application.

Pour effacer toutes traces de leur intrusion dans l’iPhone ou l’iPad, les pirates vont jusqu’à supprimer à distance le courriel qu’ils ont envoyé.

Deux indices permettraient néanmoins de savoir s’il y a anguille sous roche. Sur iOS 12, l’application Mail peut planter après l’ouverture du courriel infecté, alors que sur iOS 13 on remarque plutôt un ralentissement de l’application.

Un correctif sera déployé prochainement par Apple

Apple n’a officiellement pas voulu commenter la vulnérabilité, mais un représentant de l'entreprise  nous a contacté pour précisé ceci:

Apple prend au sérieux tous les rapports de menaces à la sécurité. Nous avons étudié en profondeur le rapport des chercheurs et, sur la base des informations fournies, nous avons conclu que ces problèmes ne posaient pas de risque immédiat pour nos utilisateurs. Les chercheurs ont identifié trois problèmes dans Mail, mais à eux seuls, ils sont insuffisants pour contourner les protections de sécurité de l'iPhone et de l'iPad, et nous n'avons trouvé aucune preuve qu'ils ont été utilisés contre des clients. Ces problèmes potentiels seront bientôt traités dans une mise à jour logicielle. Nous apprécions notre collaboration avec les chercheurs en sécurité pour aider à assurer la sécurité de nos utilisateurs et nous remercions les chercheurs pour leur aide. 

ZecOps de son côté mentionne qu’ils ont contacté l’entreprise de Tim Cook et que ceux-ci ont reconnu qu’il y avait effectivement une faille avec l’application Mail.

Un correctif est en voie d’arrivée, alors qu’un premier correctif en forme de bêta est présentement disponible. Il s’agit de la version 13.4.5 bêta d’iOS 13.

Ainsi au cours des prochaines semaines la version stable de cette mise à jour devrait être déployée.

Entre temps, il est recommandé de ne plus ouvrir de courriel dans l’application Mail et plutôt utiliser l’application de son service de courriel que ce soit Gmail, Outlook ou autre.

Consulter notre kit antifraude sur fraudeweb.com

DE LA MÊME CATÉGORIE
Fraude & alerte

Plus d'un milliard d'appareils Android ne sont plus supportés par Google

Fraude & alerte

Cette fausse alerte cherche à voler nos informations de compte Facebook

Fraude & alerte

Près de 1 employé sur 2 a téléchargé un virus sur son téléphone en 2020 selon un rapport

Fraude & alerte

69 millions d'appareils Android touchés par 101 applications frauduleuses

Fraude & alerte

Vague de sextorsion auprès des jeunes canadiens sur les médias sociaux, quoi faire?

Fraude & alerte

Microsoft admet une faille majeure de sécurité sur Windows 7, 8 et 10

Fraude & alerte

53 applications populaires fouillent les infos que l'on copie sur iPhone

Fraude & alerte

Cybersécurité: La liste des pays les plus touchés par des virus et logiciels malveillants en 2021

Fraude & alerte

Seuls les comptes payants vont profiter du chiffrement renforcé de Zoom

Fake News

Non, il n'y a pas de lien à faire entre la 5G et le coronavirus

Logiciels de sécurité

Dashlane : N'ayez plus à retenir une tonne de mots de passe avec ce gestionnaire

Fraude & alerte

Movieflix: un site de streaming meilleur que Netflix? Vraiment pas!

WEBBUZZ
WebBuzz

Le vox pop de Guy Nantel est de retour… et ça ne va pas en s’améliorant!

WebBuzz

Justin Trudeau ou Éric Duhaime? Peu importe, Marc Labrèche les imite à la perfection!

WebBuzz

Arnaud Soly est de retour avec ses hilarants doublages d’Occupation Double

WebBuzz

Cette unique vidéo du batteur Charlie Watts nous montre l’étendue de son talent

WebBuzz

Voyez finalement la bande-annonce officielle de la saison 3 de la série «Si on s’aimait»!

WebBuzz

Damien Robitaille souhaite la paix dans nos bedaines le temps d’un bed-in du lait

WebBuzz

34 ans après sa sortie, cette chanson de Rick Astley atteint 1 milliard de vues sur YouTube

WebBuzz

Amoureux des félins? Ce panneau publicitaire japonais vous fera fondre!

WebBuzz

Pendant que le Québec a chaud, ces Français sont paralysés par la glace!

WebBuzz

Un robot qui vous suit pour vous amener votre bière froide? Heineken dit oui!

WebBuzz

Les surprenants dialogues murmurés sur la glace lors de la dernière victoire du Canadien

WebBuzz

Les incroyables images d’une tornade… à Mascouche!

TECHNO
Mobile & tablette

Les principales nouveautés qui attendent notre iPhone avec la mise à jour iOS 15

Mobile & tablette

Voici la liste des iPhone qui seront compatibles avec la mise à jour iOS 15

Mobile & tablette

Voici combien Apple nous propose pour racheter notre iPhone et notre iPad

Mobile & tablette

Apple dévoile 4 modèles d’iPhone 13, voici toutes les nouveautés de ces téléphones

Sports & loisirs

Apple dévoile les nouveautés de sa montre intelligente Apple Watch Serie 7

Mobile & tablette

Apple dévoile les nouveautés des iPad 9e génération et iPad Mini 6e génération

Mobile & tablette

Apple déploie une mise à jour pour iPhone, iPad et Mac pour contrer le logiciel espion Pegasus

Audio & photo

Facebook et Ray-Ban lancent officiellement les Ray-Ban Stories, des lunettes connectées

Mobile & tablette

Samsung Galaxy Tab A7 Lite: encore plus de portabilité et de légèreté

Ordi & périphériques

Faites l’expérience ergonomique de ce moniteur ultra large signé LG

Audio & photo

Notre test et avis des écouteurs boutons Galaxy Buds2 à suppression active du bruit ambiant

Ordi & périphériques

Notre test du LG gram avec Intel Evo: un ordinateur portable puissant à grand écran et ultra léger

DÉCOUVRIR
Découvrir

Le Journal Métro se paye une métamorphose et prend le virage numérique mobile

Économisez

Rabais et promotions: meilleures offres de la semaine pour économiser sur les forfaits mobiles et cellulaires

Découvrir

Québecor lance QUB, une plateforme qui réunit une tonne de son contenu

Économisez

Attention aux ristournes! Obtenez le meilleur prix pour vos assurances grâce aux comparateurs en ligne

Trucs et conseils

Retirez tout ce qui vous énerve du fil d'actualité Facebook grâce à cette extension

Infos

SOSprof propose de l’aide au devoir et du tutorat privé en ligne ou à la maison pour les jeunes

Infos

Google lance trois fonctionnalités pour faciliter notre utilisation de Chrome

Découvrir

Instagram exige qu’on donne notre date de naissance pour utiliser l’application

Découvrir

Netflix offre à présent des jeux vidéo dans son catalogue sur appareils Android

Découvrir

Vérifiez les restrictions de voyages liées à la Covid-19 selon votre destination grâce à cet outil d’Expedia

Trucs et conseils

Comment entrer sa preuve vaccinale dans l’application VaxiCode sur son téléphone

Découvrir

Faites subir la Covid-19 à votre ordinateur avec ce virus à installer volontairement

RÉSEAUX SOCIAUX
Facebook

Comment signaler un acheteur ou un vendeur problématique sur Facebook Marketplace

Facebook

Publicités ciblées: Facebook nous écoute-t-il à travers nos téléphones et appareils?

Facebook

Comment masquer une personne de ses Souvenirs Facebook

Facebook

Comment cacher sa liste d'amis Facebook pour la rendre invisible

Facebook

Comment empêcher des inconnus de nous envoyer des demandes d’amitié sur Facebook

Facebook

Facebook offre le cryptage bout en bout pour les appels audio et vidéo sur Messenger

Réseaux sociaux

Créez des Reels d’une durée de 60 secondes sur Instagram

Réseaux sociaux

Comment personnaliser ses paramètres pour voir moins de contenu sensible sur Instagram

Facebook

Facebook propose des emojis sonores sur Messenger pour alimenter vos conversations

Réseaux sociaux

Les meilleurs trucs et astuces pour sécuriser son compte Instagram et éviter le piratage

Réseaux sociaux

Instagram souhaite modifier son algorithme pour nous faire davantage de suggestions

Réseaux sociaux

Comment publier nos photos et vidéos sur Instagram à partir d’un ordinateur PC ou Mac

SÉCURITÉ
Logiciels de sécurité

Protégez vos données et votre connexion internet sur autant d’appareils que vous voulez avec ce VPN

Fraude & alerte

Google Chrome lance un patch urgent à installer pour colmater plus de 10 failles de sécurité

Fraude & alerte

16 failles du Bluetooth appelées BrakTooth mettent à risque des milliards d’appareils

Trucs et conseils

Comment ajouter l’authentification à double facteur et sécuriser davantage son compte Outlook

Trucs et conseils

Comment ajouter l’authentification à double facteur et sécuriser davantage son compte Gmail et Google

Fraude & alerte

Un acheteur Marketplace veut vous payer à l'aide d'un facteur UPS: arnaque ou bonne idée?

Fraude & alerte

Les fichiers Microsoft Office seraient responsables de 43% des infections de virus informatiques

Logiciels de sécurité

Ce VPN protège la connexion internet de nos appareils à plus petit prix

Fraude & alerte

Prenez garde à ce virus qui se déguise en CAPTCHA pour atteindre les comptes de banque

Fraude & alerte

Faites attention à cette nouvelle fraude du livreur de colis qui vous réclame des frais

Logiciels de sécurité

Voici les meilleurs antivirus 2021 pour téléphones et tablettes Android selon AV-Test

Fake News

Peut-on réellement se faire frauder en appuyant sur les touches 90# de son téléphone?

FOLIES DU JOUR
Vidéos folies du jour

Mais qu'est-ce qui se passe ici?

Vidéos folies du jour

La patience est définitivement une vertu!

Vidéos folies du jour

Une créature marine très étrange… mais aussi magnifique

Vidéos folies du jour

Prêt à tout pour te sauver!

Vidéos folies du jour

Il faut bien laver son pot avant de le mettre dans le recyclage!

Vidéos folies du jour

Faire les tâches à deux, c’est toujours plus rapide!

Vidéos folies du jour

Le lundi matin, on commence avec la théorie de la relativité

Vidéos folies du jour

La livraison du journal du dimanche, une nécessité

Vidéos folies du jour

La tête première dans le week-end!

Vidéos folies du jour

Au travail, la vue est à couper le souffle

Vidéos folies du jour

Fais-moi bouger ou abandonne!

Vidéos folies du jour

Des amis depuis les premiers instants