Ouvrir le menu principal

iGeneration

Recherche

iOS 13.4.5 va boucher une grosse faille dans Mail 🆕

Mickaël Bazoge

vendredi 24 avril 2020 à 07:49 • 166

iOS

iOS 13.4.5 n’arrivera jamais assez tôt. Cette version en bêta du système d’exploitation est en effet censée contenir un correctif pour deux failles de sécurité assez sérieuses. Les chercheurs en sécurité de ZecOps expliquent qu’une vulnérabilité permet à des malandrins de pirater un iPhone en envoyant un simple courriel aux victimes.

ZecOps explique que l’utilisateur n’a même pas besoin de toucher le message pour que son smartphone soit infecté sous iOS 13 (sous iOS 12, il faut que la victime touche le courriel). Il suffit que l’e-mail spécialement conçu soit téléchargé par le client mail de la victime pour que le malware puisse s’installer et faire des ravages.

Mail est vulnérable, mais pas Outlook ni Gmail, selon les chercheurs. Tous les iPhone et iPad sont concernés, depuis iOS 6. Cela fait au moins deux ans que la faille est exploitée par des brigands ; au moins six cibles ont été identifiées : un opérateur télécom japonais, une « grande entreprise américaine », des sociétés tech en Israël et en Arabie saoudite, un particulier en Allemagne et un journaliste européen.

Le problème c’est que le malware en lui-même est difficile à obtenir. ZecOps a rassemblé un faisceau de présomptions dans iOS, mais pas le logiciel malveillant en lui-même, les messages qui le colportent ayant été effacés. Apple a néanmoins pris les choses en main en barricadant iOS dans sa prochaine version. La solution à l’heure actuelle est d’éviter d’utiliser Mail. Plus facile à dire qu'à faire alors qu'iOS ne permet pas de changer de client mail par défaut.

Puisque ces failles semblent si dangereuses, pourquoi ZecOps les dévoile publiquement alors que le correctif n'est pas encore disponible pour tous ? Tout d'abord, les bandits doivent exploiter des bugs supplémentaires pour obtenir l'accès à l'iPhone. De plus, les vulnérabilités dévoilées par les chercheurs ne seront bientôt plus d'aucune utilité, Apple les ayant corrigées — certes, dans une bêta. Les forbans savent que l'opportunité d'exploiter ces failles est en train de s'évanouir et pourraient être tentés de l'utiliser à fond, d'où la nécessité de prévenir les utilisateurs. ZecOps espère qu'en mettant ces deux failles au grand jour, Apple va accélérer le développement d'iOS 13.4.5.

MàJ le 24/04/2020 07:46 : Apple a communiqué sur cette faille de sécurité. L'entreprise explique avoir mené une enquête complète et déterminé que les trois failles de sécurité découvertes dans Mail ne suffisent pas à contourner les sécurités mises en place sur les iPhone et iPad. En clair, ces failles existent bien, mais elles ne suffisent pas à obtenir un accès complet à un appareil iOS et c'est pourquoi elles peuvent attendre une future mise à jour pour être corrigées.

Par ailleurs, la firme de Cupertino indique n'avoir aucune preuve de leur utilisation. C'est un point important, puisque ces failles touchent tous les iPhone depuis iOS 6, mais il faut évidemment rappeler qu'une exploitation a pu avoir lieu à l'insu d'Apple. Quoi qu'il en soit, le correctif intégré à iOS 13.4.5 ne devrait plus trop tarder.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

La batterie de l’iPhone 17 Air devrait faire moins de 3 000 mAh

18/07/2025 à 21:45

• 34


Que vaut vraiment le portage Mac de Cyberpunk 2077 ?

18/07/2025 à 18:54

• 21


TF1 sur Netflix : une offre en contenu local réclamée par les abonnés

18/07/2025 à 17:55

• 12


Promo : le transmetteur/récepteur Bluetooth d’Ugreen à seulement 30 €, parfait pour utiliser ses AirPods en avion

18/07/2025 à 16:36

• 4


Netflix reconnaît avoir utilisé de l'IA dans une de ses productions

18/07/2025 à 15:53

• 29


Batteries, supports, stations d’accueil : les fabricants se préparent à l’arrivée du Qi2.2

18/07/2025 à 11:49

• 5


iPhone 17 : la palette des couleurs se précise et les Pro ont belle allure

18/07/2025 à 11:18

• 65


Promo : l’iPhone 16 avec 256 Go à 899 € (-200 €)

18/07/2025 à 10:12

• 0


Vimeo est de retour sur Apple TV avec une app repensée

18/07/2025 à 09:42

• 14


Scandale : Apple Intelligence supprime les chats sur les photos 🙀

18/07/2025 à 09:15

• 56


ChatGPT Agent : l’IA qui peut (vraiment) faire le boulot à votre place

18/07/2025 à 08:43

• 103


IA : Meta continue de déstabiliser Apple en recrutant ses talents

18/07/2025 à 08:34

• 35


Apple porte plainte contre Jon Prosser et révèle l'origine des fuites sur iOS 26

18/07/2025 à 08:31

• 47


Apple et Samsung gommeraient la pliure sur leurs smartphones pliants de 2026

17/07/2025 à 21:00

• 19


Test de la Razer Kishi V3 Pro XL : une excellente manette-berceau pour iPad, mais à quel prix ?

17/07/2025 à 20:30

• 2


L'autonomie des iPhone serait limitée à cause des restrictions liées aux avions

17/07/2025 à 17:15

• 44