Deux failles critiques ont été découvertes sur iPhone et iPad à travers l'application Mail par défaut proposée par Apple sur ses appareils.
Apple a longtemps été réputé pour la sécurité de ses appareils. Depuis que la firme a trouvé le succès avec l’iPhone, et à mesure que les systèmes se complexifie, il est de plus en plus difficile de garantir cette fiabilité.
La marque en a fait les frais tout au long de l’année 2019 où de nombreuses failles ont été découvertes dans iOS. C’est à nouveaux deux failles critiques qui ont découverte.
Pour aller plus loin
Comment sécuriser votre smartphone, votre tablette ou votre PC ? Le guide ultime !
Piratage sans intervention de l’utilisateur
Le groupe de sécurité ZecOps a en effet mis en lumière deux vulnérabilités majeures avec l’application Mail, développée par Apple et qui est proposée par défaut sur iOS.
Elles peuvent être exploitées même sur les dernières versions stables de iOS 12 et iOS 13. La plus importante des deux est considérée comme critique car elle peut être exploitée sans intervention de l’utilisateur. De plus, d’après ZecOps, elle serait déjà exploitée massivement par des personnes malveillantes.
La vulnérabilité permet des capacités d’exécution de code à distance et permet à un attaquant d’infecter un appareil à distance en envoyant des mails qui consomment une quantité importante de mémoire.
Les mails en question sont par la suite supprimés par l’attaquant, retirant toute trace de son passage sur l’appareil.
Un patch de sécurité arrive
Heureusement, Apple a déjà développé un correctif pour cette faille. Il est actuellement proposé avec iOS 13.4.5 beta, et il faudra donc encore attendre un peu avant que le patch n’arrive sur la version stable.
En attendant, le groupe ZecOps recommande de désactiver l’application Apple Mail et d’utiliser une alternative comme Gmail ou Outlook.
Envie de rejoindre une communauté de passionnés ? Notre Discord vous accueille, c’est un lieu d’entraide et de passion autour de la tech.
[…] bug dans l‘application Apple Mail, qui permet de lire, modifier ou supprimer des e-mails, a été découvert par la société de […]
Premier lien en cherchant sur Google: https://www.20minutes.fr/high-tech/2766523-20200423-iphone-faille-critique-decouverte-application-mail-apple La faille est activement utilisée par des pirates et permet de prendre un contrôle total du téléphone. Elle existe depuis au moins 2012.
Évidemment qu'il y en a des failles lol alors pourquoi l'ouvrir juste pour exprimer des évidences ?? Android n en fait juste pas son fond de commerce. C'est pas moi qui fait de la mauvaise foi
Ça fait toujours plaisir
Même iOS a des failles, seul avantage c'est qu'ils mettront rapidement a jour pour les combler.
Entre le moment où elle le sait et elle agit, effectivement c'est plus ou moins rapide et heureusement puisque c'est le même os pour tout le monde. Ce qui est inquiétant c'est tout ce qui se passe avant qu elle ne le sache et donc qu elle agisse Et des liens il y en a partout
Oups... 😇
Tu as des liens qui prouve que ces failles sont exploitées depuis 2012 ?? Surtout que Apple n'a jamais laissé de faille majeur très longtemps quoi que tu en dises.
Quelle mauvaise foi... sur Android aussi il y a des failles et pourtant tu l’ouvre pas
Faille exploitée depuis 2012, effectivement à l échelle de la pomme, c'est rapide