Une énorme faille de Mail sur iPhone et iPad permet de dérober des identifiants iCloud

HIGH-TECH La firme à la pomme a été alertée en janvier, mais elle n’a pas encore corrigé le bug…

A.G.

— 

Un client d'Apple montre son nouvel iPhone 6, le 19 septembre 2014 après l'avoir acheté dans un magasin à Pasadena, en Californie
Un client d'Apple montre son nouvel iPhone 6, le 19 septembre 2014 après l'avoir acheté dans un magasin à Pasadena, en Californie — Robyn Beck AFP

Si vous utilisez l’application Mail sur votre iPhone ou votre iPad comme client de messagerie, soyez vigilant. Un chercheur en sécurité a mis au jour une faille qui lui a permis de générer une pop-up demandant à un utilisateur son identifiant et son mot de passe iCloud, rapporte le site spécialisé 01net.

En surfant dans Mail, cet utilisateur voit alors apparaître la fenêtre habituelle affichée par Apple pour lui demander de se connecter à son cloud. Sauf qu’il s’agit en réalité d’un formulaire mis en page par le chercheur pour ressembler comme deux gouttes d’eau aux demandes d’authentification de la firme à la pomme. Une fois les identifiants entrés, ces derniers lui sont envoyés par e-mail directement.

Le chercheur a découvert ce bug en janvier dernier et prévenu Apple. Il avait publié une vidéo pour prouver ses dires à ce moment-là.

Voyant que le géant américain n’a toujours pas corrigé la faille six mois après, il a décidé de publier le code d’exploitation de cette vulnérabilité sur le site GitHub pour le pousser à réagir.