Skip to main content

L’application Mail, installée par défaut sur les iPhone et les iPad d’Apple, contient une faille de sécurité majeure.

Jusqu’à présent, iOS 13 d’Apple a reçu plusieurs mises à jour de correction de bugs depuis ses six derniers mois, parmi les plus notables: un correctif qui traitait de la destruction des applications d’arrière-plan, un autre qui vidait votre batterie sans raison apparente, un qui empêchait d’utiliser l’appareil photo, ou suivre votre emplacement précis même si vous l’aviez expressément désactivé dans les paramètres. Ces nouvelles vulnérabilités semblent cependant beaucoup plus graves.

Deux failles de sécurité ont été trouvées sur l’application Mail par défaut qui est préinstallée sur tous les iPhones et iPads. Selon un rapport du groupe de recherche sur la sécurité ZecOps, plusieurs personnes de haut niveau ont été ciblées par des pirates depuis janvier 2018, y compris un cadre supérieur d’une entreprise de télécommunications au Japon, un journaliste européen, un cadre supérieur d’une entreprise suisse et des individus d’un nom anonyme. Entreprise Fortune 500.

La gravité des deux failles est mise en évidence par le fait que, contrairement à la plupart des attaques par courrier électronique, qui obligent généralement l’utilisateur à cliquer sur un lien et à visiter un site Web, cette faille permet aux pirates de prendre le contrôle de votre téléphone en ouvrant simplement l’application Mail et affichant un e-mail malveillant spécialement conçu. C’est ce qu’on appelle une «vulnérabilité zéro clic».

Les chercheurs notent que les attaques présentent de nombreuses particularités observées dans d’autres opérations d’un certain groupe de hackers parrainé par un État, mais ils ne voulaient pas donner de nom. Mais plus important encore, les deux vulnérabilités ont été confirmées à ce jour dès iOS 6, qui a été publié en 2012.

Pour un utilisateur régulier, le plus qu’ils remarqueraient est un peu de lenteur dans la navigation dans l’application Mail, ou, comme vous pouvez le voir dans l’image ci-dessus, les e-mails qui semblent n’avoir aucun contenu et ne peuvent pas être affichés. Dans des cas plus rares, l’application Mail plantait après avoir essayé d’accéder à votre boîte de réception.

ZacOps a alerté Apple des deux vulnérabilités en février, mais un correctif n’est disponible que dans la version bêta d’iOS 13.4.5 pour le moment, ce qui signifie que vous devrez attendre jusqu’à ce qu’Apple le publie au grand public.

D’un autre côté, vous pouvez toujours utiliser une application de messagerie alternative comme Outlook ou Gmail. Vous pouvez également désactiver votre application de messagerie pour l’instant, en allant dans Paramètres -> Mots de passe et comptes et désactiver la bascule de messagerie sous chaque compte de messagerie que vous utilisez.