Une grave faille concernant Mail devrait être résolu avec iOS 13.4.5
- 👨 Julien Russo
- Il y a 5 ans
- 💬 3 coms
L'attaque commence dès que l'iPhone télécharge le mail
Ce sont plusieurs centaines de millions d'utilisateurs sur iOS 12 et iOS 13 qui sont concernés par cette faille de sécurité. Si Apple n'a pas communiqué dessus c'est que le correctif est toujours en cours de développement dans la bêta d'iOS 13.4.5.
En effet, ZecOps a révélé que n'importe quel hacker peut envoyer un mail (bien précis pour exploiter la faille) et pirater votre iPhone. Pour que l'infection touche votre iPhone, il suffit que celui-ci télécharge le mail du serveur IMAP ou POP de votre boite mail.
Sur iOS 13, le pirate n'a pas besoin que vous ouvriez le mail, contrairement à ceux qui sont toujours sur iOS 12 où il est indispensable que vous procédiez à l'ouverture du mail dès que l'iPhone l'a téléchargé.
Cette faille n'est pas nouvelle puisqu'elle existe depuis au minimum deux ans. On recense déjà plusieurs victimes à l'heure actuelle, comme des personnes qui figurent de la liste des "Fortune 500" en Amérique du Nord, mais aussi un cadre d'un transporteur au Japon, un journaliste européen...
Vous l'aurez compris, cette faille de grosse ampleur peut avoir de grave conséquences. Il est précisé quand même dans cette découverte qu'il n'y a que "Mail" qui est concerné, les applications Gmail et Outlook n'ont pas cette faille de sécurité.
Énormément de versions d'iOS sont concernés, il a été déclaré : "iOS 6 et supérieur sont vulnérables. iOS 6 est sorti en 2012 ! Les versions antérieures à iOS 6 peuvent également être vulnérables, mais nous ne l'avons pas vérifié."
Quel comportement a votre iPhone quand vous êtes infecté ?
Les personnes qui ont été infectées ont toutes déclarées que l'application "Mail" d'Apple devait très lente à certains moments, mais pas en permanence !
Sur iOS 12, plusieurs plantages de l'application "Mail" sont survenues.
Les experts en sécurité à l'origine de cette découverte déclare également : "Sur iOS 13, outre un ralentissement temporaire, il ne serait pas perceptible. Les attaques ayant échoué ne seraient pas visibles sur iOS 13 si une autre attaque est effectuée par la suite et supprime l'e-mail. Dans les attaques ayant échoué, les e-mails qui seraient envoyés par l'attaquant afficheraient le message: "Ce message n'a pas de contenu."
La mise à jour iOS 13.4.5 sera particulièrement importante à télécharger une fois qu'elle sera disponible pour l'ensemble des utilisateurs. Il n'y a pour l'instant pas de date de disponibilité, mais elle est actuellement en bêta.