Apple Mail, une faille critique découverte

Proposée par défaut sur tous les iPhone et iPad de la firme californienne, l’application Mail fait parler d’elle aujourd’hui, pour de bien mauvaises raisons, puisqu’un spécialiste en sécurité est parvenu à générer un pop-up d’identification directement dans le client, qui demande à l’utilisateur de renseigner son identifiant et son mot de passe iCloud. Evidemment, les données renseignées par l’utilisateur peuvent alors être récupérées par un tiers pour accéder sereinement (et sans la moindre autorisation évidemment) à ses fichiers iCloud.

Mail-Faille

Une faille qui a d’ores et déjà été remontée à Apple, qui n’a pas encore pris le soin de proposer un correctif de sécurité à l’heure actuelle. On espère évidemment que la firme réagira avec son futur iOS 8.4, attendu pour le 30 juin prochain, puisque la faille touche actuellement tous les terminaux sous iOS 8.1.2 et au-delà.

[youtube id= »9wiMG-oqKf0″ width= »620″ height= »360″]

Concrètement, la faille découverte par Jan Soucek exploite le support d’un certain type de tag HTML, qui permet alors de remplacer le contenu d’un message par un autre. En affichant un pop-up au look identique à celui affiché par iOS lors de certaines actions (par exemple lors d’un téléchargement sur l’AppStore), la manoeuvre est relativement difficile à cerner pour l’utilisateur, qui croit alors avoir affaire à une requête légitime, et non pas à un formulaire HTML frauduleux.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here