Apple Mail : les identifiant iCloud seraient menacés par une faille

Apple Mail : les identifiant iCloud seraient menacés par une faille

Une faille présente depuis le mois de janvier au sein de l’application Mail des terminaux mobiles d’Apple permettrait à des hackers de dérober les identifiants iCloud de leur victime. Apple n’a toujours pas proposé de correctif !

Publié le 13 juin 2015 - 9:30 par François Giraud

Une faille présente au sein d’Apple Mail permet de voler les identifiants iCloud

Une faille est présente au sein de l’application Mail de la marque à la Pomme et permettrait à des personnes mal intentionnées de dérober les identifiants iCloud d’un utilisateur d’iPhone ou d’iPad. L’application Mail, est, en effet, proposée par défaut à tous les propriétaires de ces terminaux mobiles Apple.

Le groupe de Tim Cook aurait été prévenu au mois de janvier de cette vulnérabilité mais n’aurait toujours rien fait pour combler cette faille, ni proposé de correctif dont le code est maintenant libre. Jan Soucek, expert en sécurité a indiqué à Apple qu’il était arrivé à générer un vrai-faux popup d’identification Cloud dans l’application Mail d’Apple. Une fenêtre apparaîtrait au sein de l’application de l’utilisateur, qui saisit ses identifiants iCloud, et ces derniers sont ensuite exploités par des hackers.

apple

Publicité

L’utilisateur pense avoir devant lui un popup émanant d’Apple alors que ce sont les personnes malveillantes qui l’ont créé. Ces derniers peuvent ensuite subtiliser les identifiants iCloud de leur victime. Ce vrai-faux popup n’est pas légitime et serait en réalité d’un formulaire HTML intégré au mail envoyé à la personne ciblée. Les experts alertent Apple en précisant qu’aucun correctif de sécurité n’a encore été proposé pour cette faille qui date du mois de janvier et dont le code d’exploitation est désormais en accès libre sur GitHub. Selon l’expert en sécurité, l’ensemble des terminaux mobiles sous iOS 8.1.2 et les versions supérieures seraient concernés.



Ailleurs sur le web


Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *