Attention ! Une faille de sécurité découverte il y a des mois court toujours dans l'app Mail d'iOS !
Par Arthur de la Brosse - Publié le
Les méthodes de phishing se suivent et ne se ressemblent pas. Après les faux mails imitant le design des correspondances d'Apple, une nouvelle vague d'attaques pourrait sévir prochainement grâce à une faille découverte sur iOS, et qui pourrait facilement tromper l'utilisateur non averti.
Au lieu de vous présenter un faux courriel vous incitant à envoyer vos identifiants, ou vous renvoyant vers une page web ayant le même objectif, un mail peut en effet ouvrir automatiquement un popup vous demandant d'entrer votre adresse et votre mot de passe iCloud, comme si la requête émanait du système lui-même.
Jan Souček, chercheur en sécurité, explique en effet qu'une ligne de code peut être ignorée dans les courriels entrant, et ainsi permettre à des pirates de charger du contenu HTML malveillant dans un mail sur n'importe quel iPhone, iPad ou iPod touch. L'expert affirme avoir averti la firme de Cupertino de l'existence de cette faille au mois de janvier dernier, mais que rien n'a depuis été entrepris pour combler ce problème.
Espérons qu'avec la mise en lumière de ce problème, qui pourrait rapidement donner des idées aux personnes mal intentionnées, la Pomme corrigera au plus vite ce souci, via une mise à jour mineure d'iOS 8.3 ou au moment de la sortie d'iOS 8.4 le 30 juin prochain.
D'ici là, on vous recommande de faire preuve de la plus grande vigilance lors de la consultation de vos mails, surtout si un popup venait vous demander de renseigner vos identifiants de connexion. Dans ce cas, il est conseillé de fermer sans attendre le panneau et de vous rendre dans l'application Réglages d'iOS afin de vérifier que vos adresses sont correctement configurées.
Source
Au lieu de vous présenter un faux courriel vous incitant à envoyer vos identifiants, ou vous renvoyant vers une page web ayant le même objectif, un mail peut en effet ouvrir automatiquement un popup vous demandant d'entrer votre adresse et votre mot de passe iCloud, comme si la requête émanait du système lui-même.
Jan Souček, chercheur en sécurité, explique en effet qu'une ligne de code peut être ignorée dans les courriels entrant, et ainsi permettre à des pirates de charger du contenu HTML malveillant dans un mail sur n'importe quel iPhone, iPad ou iPod touch. L'expert affirme avoir averti la firme de Cupertino de l'existence de cette faille au mois de janvier dernier, mais que rien n'a depuis été entrepris pour combler ce problème.
Espérons qu'avec la mise en lumière de ce problème, qui pourrait rapidement donner des idées aux personnes mal intentionnées, la Pomme corrigera au plus vite ce souci, via une mise à jour mineure d'iOS 8.3 ou au moment de la sortie d'iOS 8.4 le 30 juin prochain.
D'ici là, on vous recommande de faire preuve de la plus grande vigilance lors de la consultation de vos mails, surtout si un popup venait vous demander de renseigner vos identifiants de connexion. Dans ce cas, il est conseillé de fermer sans attendre le panneau et de vous rendre dans l'application Réglages d'iOS afin de vérifier que vos adresses sont correctement configurées.
Source
