Deux importantes failles de sécurité découvertes dans l’app Mail

Présentes depuis des années au sein de Mail, les failles ont été exploitées pour cibler des personnalités précises.

Malgré leur bonne réputation, les applications Apple sont loin d’être parfaites et la récente découverte de failles de sécurité au sein de Mail en est la preuve. Une découverte que l’on doit à des chercheurs en cybersécurité de la firme spécialisée ZecOps. Ces derniers ont révélé que l’application Mail disponible sur iPhone et iPad présentait d’importantes failles de sécurité qui permettaient d’exécuter du code à distance afin d’accéder aux mails des utilisateurs, mais aussi à l’ensemble des données enregistrées sur l’iPhone ou l’iPad.

Au-delà de leur gravité, ces vulnérabilités sont particulièrement préoccupantes puisque leur exploitation pouvait se faire de manière totalement invisible ce qui les rendait d’autant plus dangereuses. En effet, la simple réception d’un mail d’apparence innocente suffisait à compromettre le compte et l’appareil sur lequel se trouvait l’app Mail ciblée.

Le mail reçu pouvait entraîner des ralentissements ou le plantage de l’application. Il n’était pas nécessaire que le mail malveillant soit ouvert pour qu’il crée une porte dérobée sur l’appareil et accède aux données du smartphone ou de la tablette. La simple réception du mail était déjà synonyme d’ennui.

Les experts de ZecOps ont indiqué que les failles avaient bel et bien été exploitées pour cibler des personnes en particulier, notamment des patrons de grandes entreprises américaines, un VIP allemand, un journaliste européen, un cadre japonais et d’autres personnalités haut placées originaires d’Arabie saoudite et d’Israël.

Les vulnérabilités sont présentes dans Mail depuis iOS 6, sorti en 2012, mais les premières exploitations repérées remontent à janvier 2018.

Informée du problème, la firme de Cupertino a indiqué que les failles seraient corrigées avec la prochaine mise à jour iOS et iPadOS.