iOS : deux failles de sécurité importantes découvertes sur l’application Mail

Deux failles de sécurité critiques ont été repérées sur l'application native Mail sur iPhone et iPad. Une mise à jour iOS corrective est déjà prévue et arrivera prochainement.

La firme de Cupertino est réputée pour la sécurité et la fiabilité de ses appareils. Son système d’exploitation Apple OS — décliné en fonction des appareils (iPhone : iOS, iPad : iPadOS, etc…) — se complexifie d’année en année, mais devient de plus en plus vulnérable aux attaques externes.

Après avoir découvert de nombreuses failles de sécurité sur ses appareils l’année dernière, deux nouvelles failles critiques ont été découvertes sur l’application Mail d’Apple par la société ZecOps, et relayées par 9to5Mac. Voici les conseils à suivre pour garantir la sécurité de votre appareil.

Un code à distance peut pirater votre appareil

Les deux failles de sécurité ont été observées par le groupe de sécurité ZecOps. Ces failles sont présentes depuis la version iOS 6, mais également sur les dernières versions iOS 12 et 13, malgré leur stabilité plus importante que les versions antérieures.

L’une de ces failles est considérée comme très dangereuse car elle peut exécuter un code à distance qui pirate l’appareil de l’utilisateur, sans aucune intervention de sa part. Selon le groupe de sécurité, ce problème de sécurité est déjà massivement utilisé.

Cette vulnérabilité rend possible l’exécution d’un code à distance permettant aux attaquants d’infecter un appareil à distance en envoyant des emails consommant une quantité importante de la mémoire de l’appareil.”

ZecOps

Ces mêmes emails sont par la suite supprimés par les attaquants afin de ne garder aucune trace de leur cyberattaque.

Une mise à jour corrective déjà présente sur la version bêta 13.4.5

La marque à la pomme a déjà déployé un patch de sécurité visant à corriger ces failles sur la version bêta 13.4.5 d’iOS et iPadOS.

Pour en bénéficier sur la mise à jour publique, il faudra encore patienter quelques jours, voire semaines, pour ajouter ce patch de sécurité à votre iPhone ou iPad.

Si vous souhaitez en bénéficier le plus rapidement possible, vous pouvez vous inscrire au programme Bêta for iOS et installer la dernière mise à jour en version bêta. Notez cependant que les versions bêta sont moins stables que les version publiques, elles peuvent donc présenter des bugs sur certaines applications.

> Voir notre article : iOS 14 : des nouveautés pour Music et pour les widgets

Les conseils à suivre pour garantir votre sécurité

Comme nous l’avons mentionné précédemment, les deux failles de sécurité sont présentes sur l’application Mail d’Apple, installée nativement sur tous les appareils de la marque. Cependant, elle ne concerne que les iPad et iPhone, aucune faille n’a été observée sur MacOS.

Ces failles sont toutefois présentes sur les appareils équipés d’iOS 6 et les versions ultérieures, ce qui couvre la quasi-totalité des appareils en utilisation aujourd’hui.

les différentes informations sur les deux failles de sécurité / crédits : 9to5Mac

Afin d’assurer la sécurité de votre iPad ou iPhone, ainsi que la vôtre, voici les conseils à suivre :

  • désactiver l’application Mail jusqu’à l’arrivée du patch de sécurité correctif
  • installer une application mail de remplacement : Gmail, Outlook, ou autre. Ces applications ne sont pas menacées par des failles de sécurité.

Sur l’image fournie par 9to5Mac, vous pouvez observer à quoi ressemble l’échec d’une attaque dans vos mail : le cinquième visuel sur l’image.