Apple: Données iCloud à risque à cause d'un bug dans Mail
Actualisé

AppleDonnées iCloud à risque à cause d'un bug dans Mail

Exploitée à des fins malveillantes, une faille du client mail d'Apple ouvre la voie à des attaques de phishing afin de récolter des données sensibles des utilisateurs.

par
man

Jan Soucek, un hacker au chapeau blanc, à savoir qui pirate pour améliorer la sécurité du système, a rendu publique une faille du client de messagerie Mail d'Apple. Découvert en janvier dernier, le bug avait été soumis à l'époque à la firme de Cupertino, mais cette dernière n'a toujours pas déployé de correctif à ce jour.

Affectant les versions 8.1.2 et supérieures d'iOS, la faille permet de récolter des données sensibles des utilisateurs en laissant le contenu d'un courrier électronique être remplacé par un autre après son chargement. Une option qui n'est pas possible avec les autres clients mail comme Outlook ou Gmail. Par le biais d'un e-mail, il est ainsi possible de simuler l'affichage d'une traditionnelle fenêtre pop-up de demande d'identifiant et de mot de passe iCloud sur l'appareil, comme le montre une vidéo de démonstration. Ces informations sont ensuite envoyées au pirate qui pourra les exploiter à des fins malveillantes.

Le chercheur en sécurité a par ailleurs publié le code de l'exploit sur la plateforme GitHub.

Ton opinion