iPhone : Une faille critique découverte sur l’application mail d’Apple

La société de cybersécurité ZecOps a déclaré ce mercredi 22 avril qu’elle avait identifié une importante faille de sécurité dans l’application mail installée par défaut sur iOS, rapporte 20 minutes.fr, citant The Verge. Tous les appareils d'Apple sont donc concernés.

Cette vulnérabilité serait apparue pour la première fois en 2012, sous iOS 6. Mais la première attaque daterait de janvier 2018 sur des appareils équipés de iOS 11.2.2 selon la société de cybersécurité, qui précise dans une note que ces attaques sont quasiment indétectables pour l’utilisateur.
Deux cas de figure se présentent. Sur iOS 13, il suffit que l’application mail soit ouverte et que la victime reçoive un message. Inutile de cliquer pour être infecté. Sur iOS 12, la démarche est plus compliquée et suppose que la victime ouvre le courriel.
 Derrière ces attaques, la société de cybersécurité a identifié un groupe de pirates.
L’exploitation de cette faille permet à l’assaillant de lire, modifier, voire supprimer n’importe quel message de l’utilisateur.
Dans certains cas, il peut prendre contrôle de l’appareil, note 01Net.
Apple n’a pour l’instant fait aucun commentaire, mais un patch présent dans la prochaine mise à jour d’iOS permettrait de résoudre le problème.
En attendant, il est conseillé aux utilisateurs d’iPhone et d’iPad de ne pas ouvrir l’appli mail d’Apple, mais de se tourner vers une autre messagerie, comme Gmail ou Outlook.