Apple Mail, l’application mail d’Apple installée sur tous les iPhone et iPad, est actuellement victime d’une faille qui permet de voler vos identifiants iCloud.
Apple Mail : une faille pas toute jeune mais pas encore corrigée pour autant.
Jan Soucek, un spécialiste en sécurité, est parvenu à récupérer des identifiants iCloud en passant par l’application mail d’Apple. Pour cela, il utilise tout simplement une certain type de tag HTML (). Ce qui lui permet notamment de simuler l’apparition d’une popup et remplacer du contenu par un autre après chargement. Il peut ainsi demander à l’utilisateur d’entrer ses identifiants iCloud dans un mail piégé. La ruse est tellement bien faite qu’on pourrait s’y laisser berner. Il n’y a qu’à voir la vidéo ci-dessous pour se rendre compte à quel point cette faille peut-être dangereuse.
Une faille pas si dangereuse en fin de compte?
A priori pas tant que ça pour Apple. Jan Soucek a signalé la faille à la firme en janvier dernier et la firme de Cupertino n’a toujours pas décidé de corriger la faille. Actuellement tous les appareils fonctionnant sous iOS 8.1.2 et supérieur sont concernés. On espère que la divulgation des fichiers sur Github permettant l’exploitation la faille, fera en sorte qu’Apple sorte rapidement un correctif ou une mise à jour d’Apple Mail.
Video « Proof of concept »
Sur cette vidéo, on constate que la faille est effectivement bien présente. Elle semble également facile à mettre en place. Espérons qu’Apple réagisse vite. Plus vite que les hackers, sinon cela pourrait faire très mal à la firme de Cupertino. Si des millions d’utilisateurs se font voler leurs données, l’image de la société pourrait en prendre un sacré coup. Surtout si ces derniers venaient à fuir la marque pour la concurrence. En ce qui me concerne, je n’en doute pas un instant. Maintenant que les fichiers ont été rendu public, Apple va rapidement sortir un correctif.