Ouvrir le menu principal

iGeneration

Recherche

iOS 8 a une méchante faille de sécurité dans Mail depuis janvier

Florian Innocente

mercredi 10 juin 2015 à 15:39 • 48

iOS

L’application Mail dans iOS 8 souffre d’une faille de sécurité qui donne la possibilité à des malandrins de récupérer vos identifiants iCloud, ou autres informations personnelles.

Qui plus est, cette récupération se fait avec le concours actif de l’utilisateur, dupé par un message à l’allure familière.

Jan Soucek, à l’origine de la découverte de cette faille, explique que Mail interprète la balise meta http-equiv=refresh qui peut figurer dans le code d’un mail formaté en HTML. Cette commande tout à fait standard a pour objet de rediriger un utilisateur vers une autre page HTML au bout d’un temps donné.

Jan Soucek a créé une démonstration baptisée “iOS 8.3 Mail.app inject kit” qui remplace le contenu du mail HTML reçu par un autre créé avec de l’HTML et des CSS, en l’occurence une alerte demandant d’entrer ses identifiants iCloud. La supercherie peut fonctionner si l’alerte est bien réalisée visuellement, en étant un minimum ressemblante à celles qu’iOS affiche assez régulièrement.

Une alerte fabriquée de toutes pièces

Une fois vos informations entrées et validées elles sont transmises à l’expéditeur du mail qui saura en faire bon usage. Cette faiblesse ne touche que Mail, pas les autres clients iOS de courrier électronique. Ce système est simple d’emploi et peut être aisément mis à profit par les spécialistes du phishing.

Jan Soucek a observé ce problème en janvier, il l’a signalé à Apple à la même date au travers d’un rapport de bug. Mais les mises à jours survenues depuis iOS 8.1.2 n’ont toujours apporté aucun correctif. De guerre lasse, il a mis en ligne les détails techniques de sa découverte.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Sortie de veille : après le départ du n°2 d’Apple, Tim Cook est-il le prochain sur la liste ?

12/07/2025 à 10:44

• 44


Apple serait en pole position pour diffuser la F1 aux États-Unis avec une offre à 150 millions de dollars 🆕

12/07/2025 à 07:56

• 32


Prime Day : les derniers bons plans pour équiper sa maison en domotique

11/07/2025 à 20:50

• 14


La Chine s'attaque aux batteries externes de mauvaise qualité, ce qui cause des remous chez les fabricants

11/07/2025 à 20:15

• 36


Les produits Wemo de Belkin sont poussés à la retraite sauf s'ils utilisent HomeKit

11/07/2025 à 19:30

• 8


Prime Day : découvrez les joies de DockKit avec de belles promotions

11/07/2025 à 16:45

• 0


Orange fait des essais de 5G dans la bande des 6 GHz, et les résultats sont intéressants

11/07/2025 à 15:37

• 6


Prime Day : des traqueurs Localiser dès 12 €, des étuis à lunettes, des porte-passeports, des cartes pour le portefeuille, les meilleurs accessoires en promotion

11/07/2025 à 15:10

• 11


Nintendo peut bannir une Switch 2 à cause d'un jeu acheté d'occasion (mais ce n'est pas toujours définitif)

11/07/2025 à 11:31

• 56


France Identité : des correctifs disponibles pour la carte grise et les grands iPhone

11/07/2025 à 10:31

• 15


iPad, MacBook Pro/Air, iPhone 17e : tous les nouveaux produits attendus d’ici le printemps 2026

11/07/2025 à 06:46

• 22


Notre top 5 des accessoires à avoir pendant les vacances (et en promo) !

10/07/2025 à 21:40

• 26


Apple échappe à un procès pour entente illégale sur Apple Pay aux USA

10/07/2025 à 21:15

• 10


Test de la sonnette vidéo G410 d’Aqara : toujours sur piles, mais avec un meilleur angle

10/07/2025 à 20:30

• 7


Une nouvelle fuite présente la possible maquette de l’iPhone 17 Pro noir

10/07/2025 à 20:00

• 81


Samsung aurait lancé la production de l’écran du futur iPhone pliable

10/07/2025 à 14:41

• 10