Apple : une nouvelle faille découverte au sein de l'application Mail

Apple : une nouvelle faille découverte au sein de l’application Mail

Une nouvelle faille à été découverte au sein d’iOS, et elle concerne cette fois l’application Mail.

Publié le 10 juin 2015 - 14:37 par Stéphane Ficca

Apple Mail, une faille critique découverte

Proposée par défaut sur tous les iPhone et iPad de la firme californienne, l’application Mail fait parler d’elle aujourd’hui, pour de bien mauvaises raisons, puisqu’un spécialiste en sécurité est parvenu à générer un pop-up d’identification directement dans le client, qui demande à l’utilisateur de renseigner son identifiant et son mot de passe iCloud. Evidemment, les données renseignées par l’utilisateur peuvent alors être récupérées par un tiers pour accéder sereinement (et sans la moindre autorisation évidemment) à ses fichiers iCloud.

Mail-Faille

Publicité

Une faille qui a d’ores et déjà été remontée à Apple, qui n’a pas encore pris le soin de proposer un correctif de sécurité à l’heure actuelle. On espère évidemment que la firme réagira avec son futur iOS 8.4, attendu pour le 30 juin prochain, puisque la faille touche actuellement tous les terminaux sous iOS 8.1.2 et au-delà.

Concrètement, la faille découverte par Jan Soucek exploite le support d’un certain type de tag HTML, qui permet alors de remplacer le contenu d’un message par un autre. En affichant un pop-up au look identique à celui affiché par iOS lors de certaines actions (par exemple lors d’un téléchargement sur l’AppStore), la manoeuvre est relativement difficile à cerner pour l’utilisateur, qui croit alors avoir affaire à une requête légitime, et non pas à un formulaire HTML frauduleux.



Ailleurs sur le web


Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *