Ouvrir le menu principal

iGeneration

Recherche

iOS 13.4.5 va boucher une grosse faille dans Mail 🆕

Mickaël Bazoge

vendredi 24 avril 2020 à 07:49 ‱ 166

iOS

iOS 13.4.5 n’arrivera jamais assez tĂŽt. Cette version en bĂȘta du systĂšme d’exploitation est en effet censĂ©e contenir un correctif pour deux failles de sĂ©curitĂ© assez sĂ©rieuses. Les chercheurs en sĂ©curitĂ© de ZecOps expliquent qu’une vulnĂ©rabilitĂ© permet Ă  des malandrins de pirater un iPhone en envoyant un simple courriel aux victimes.

ZecOps explique que l’utilisateur n’a mĂȘme pas besoin de toucher le message pour que son smartphone soit infectĂ© sous iOS 13 (sous iOS 12, il faut que la victime touche le courriel). Il suffit que l’e-mail spĂ©cialement conçu soit tĂ©lĂ©chargĂ© par le client mail de la victime pour que le malware puisse s’installer et faire des ravages.

Mail est vulnérable, mais pas Outlook ni Gmail, selon les chercheurs. Tous les iPhone et iPad sont concernés, depuis iOS 6. Cela fait au moins deux ans que la faille est exploitée par des brigands ; au moins six cibles ont été identifiées : un opérateur télécom japonais, une « grande entreprise américaine », des sociétés tech en Israël et en Arabie saoudite, un particulier en Allemagne et un journaliste européen.

Le problĂšme c’est que le malware en lui-mĂȘme est difficile Ă  obtenir. ZecOps a rassemblĂ© un faisceau de prĂ©somptions dans iOS, mais pas le logiciel malveillant en lui-mĂȘme, les messages qui le colportent ayant Ă©tĂ© effacĂ©s. Apple a nĂ©anmoins pris les choses en main en barricadant iOS dans sa prochaine version. La solution Ă  l’heure actuelle est d’éviter d’utiliser Mail. Plus facile Ă  dire qu'Ă  faire alors qu'iOS ne permet pas de changer de client mail par dĂ©faut.

Puisque ces failles semblent si dangereuses, pourquoi ZecOps les dĂ©voile publiquement alors que le correctif n'est pas encore disponible pour tous ? Tout d'abord, les bandits doivent exploiter des bugs supplĂ©mentaires pour obtenir l'accĂšs Ă  l'iPhone. De plus, les vulnĂ©rabilitĂ©s dĂ©voilĂ©es par les chercheurs ne seront bientĂŽt plus d'aucune utilitĂ©, Apple les ayant corrigĂ©es — certes, dans une bĂȘta. Les forbans savent que l'opportunitĂ© d'exploiter ces failles est en train de s'Ă©vanouir et pourraient ĂȘtre tentĂ©s de l'utiliser Ă  fond, d'oĂč la nĂ©cessitĂ© de prĂ©venir les utilisateurs. ZecOps espĂšre qu'en mettant ces deux failles au grand jour, Apple va accĂ©lĂ©rer le dĂ©veloppement d'iOS 13.4.5.

MĂ J le 24/04/2020 07:46 : Apple a communiquĂ© sur cette faille de sĂ©curitĂ©. L'entreprise explique avoir menĂ© une enquĂȘte complĂšte et dĂ©terminĂ© que les trois failles de sĂ©curitĂ© dĂ©couvertes dans Mail ne suffisent pas Ă  contourner les sĂ©curitĂ©s mises en place sur les iPhone et iPad. En clair, ces failles existent bien, mais elles ne suffisent pas Ă  obtenir un accĂšs complet Ă  un appareil iOS et c'est pourquoi elles peuvent attendre une future mise Ă  jour pour ĂȘtre corrigĂ©es.

Par ailleurs, la firme de Cupertino indique n'avoir aucune preuve de leur utilisation. C'est un point important, puisque ces failles touchent tous les iPhone depuis iOS 6, mais il faut évidemment rappeler qu'une exploitation a pu avoir lieu à l'insu d'Apple. Quoi qu'il en soit, le correctif intégré à iOS 13.4.5 ne devrait plus trop tarder.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Promo : dĂ©jĂ  10 % de remise sur l’iPad Pro M4 et l'iPad Air M3 (Ă  partir de 649,99 €) 🆕

08:08

‱ 8


Promo : les prix des MacBook Air M4 et MacBook Pro M4 continuent de baisser - jusqu'à 10 % de remise ! 🆕

19/04/2025 Ă  16:02

‱ 10


Avant un iOS 19 trĂšs attendu, retour sur l'interface des 18 versions d'iOS

19/04/2025 Ă  10:00

‱ 41


Sosh frappe fort : 200 Go de 4G pour 10 €, les rivaux contre-attaquent 🆕

19/04/2025 Ă  09:40

‱ 42


Sortie de veille : le futur de l’iPad se trouve-t-il dans le Mac ?

19/04/2025 Ă  09:23

‱ 16


Spotify augmente ses tarifs au Benelux : bientĂŽt en France ?

18/04/2025 Ă  20:15

‱ 36


La Switch 2 sera en prĂ©commande aux États-Unis et Canada le 24 avril

18/04/2025 Ă  16:52

‱ 21


Netflix teste un moteur de recherche avec OpenAI et un nouvel écran d'accueil

18/04/2025 Ă  16:05

‱ 9


AprÚs les smartphones, voici une liseuse pliante avec un écran E Ink en couleur

18/04/2025 Ă  15:36

‱ 15


AltStore PAL simplifie l’installation d’apps non notarisĂ©es et l’activation de JIT

18/04/2025 Ă  10:25

‱ 9


Les derniÚres publicités de Beats vantent avec humour les mérites des nouveaux cùbles colorés de la marque

18/04/2025 Ă  08:03

‱ 26


Netflix augmente ses prix en France sur fond de bons résultats

18/04/2025 Ă  07:25

‱ 198


Discord teste la vĂ©rification de l’ñge par IA ou par piĂšce d’identitĂ© au Royaume-Uni et en Australie

17/04/2025 Ă  21:45

‱ 7


Strava se paye Runna, l'app de course à pied spécialisée dans le coaching par IA

17/04/2025 Ă  17:04

‱ 11


Incogni lance un plan Unlimited (et c’est une petite rĂ©volution dans la protection des donnĂ©es) 📍

17/04/2025 Ă  16:28

‱ 0


Les caméras de Reolink certifiées pour leur bon fonctionnement avec Home Assistant

17/04/2025 Ă  15:30

‱ 8