iPhone : Une faille critique découverte sur l’application mail d’Apple

HACKERS La société de cybersécurité ZecOps conseille aux propriétaires d’appareils Apple de ne pas ouvrir l’appli mail installée par défaut et de préférer Gmail ou Outlook

20 Minutes avec agence

— 

Tous les appareils Apple sont concernés par cette faille.
Tous les appareils Apple sont concernés par cette faille. — Pixabay

Les possesseurs d'iPhone et d’iPad ont de quoi être inquiets. La société de cybersécurité ZecOps a déclaré ce mercredi 22 avril qu’elle avait identifié une importante faille de sécurité dans l’application mail installée par défaut sur iOS, rapporte The Verge. Tous les appareils d'Apple sont donc concernés.

Des attaques indétectables pour l’utilisateur

Cette vulnérabilité serait apparue pour la première fois en 2012, sous iOS 6. Mais la première attaque daterait de janvier 2018 sur des appareils équipés de iOS 11.2.2 selon la société de cybersécurité, qui précise dans une note que ces attaques sont quasiment indétectables pour l’utilisateur.

Deux cas de figure se présentent. Sur iOS 13, il suffit que l’application mail soit ouverte et que la victime reçoive un message. Inutile de cliquer pour être infecté. Sur iOS 12, la démarche est plus compliquée et suppose que la victime ouvre le courriel.

Le pirate pourrait prendre le contrôle de l’appareil

Plusieurs sociétés basées en Amérique du Nord, au Japon, en Israël ou en Arabie Saoudite ont été victimes de cette faille de sécurité selon ZecOps. Derrière ces attaques, la société de cybersécurité a identifié un groupe de pirates. L’exploitation de cette faille permet à l’assaillant de lire, modifier, voire supprimer n’importe quel message de l’utilisateur. Dans certains cas, il peut prendre contrôle de l’appareil, note 01Net.

Apple n’a pour l’instant fait aucun commentaire, mais un patch présent dans la prochaine mise à jour d’iOS permettrait de résoudre le problème. En attendant, il est conseillé aux utilisateurs d’iPhone et d’iPad de ne pas ouvrir l’appli mail d’Apple, mais de se tourner vers une autre messagerie, comme Gmail ou Outlook.