Des identifiants iCloud interceptés via une faille Apple Mail

Apple Mail

Si votre client de messagerie par défaut sur iOS est l’Apple Mail, veuillez faire attention lors de votre connexion sur iPhone ou iPad. L’application Apple Mail connaît actuellement un énorme bug qu’un chercheur en sécurité a découvert récemment. Il use donc de cette opportunité pour élaborer un système permettant de dérober l’identifiant ainsi que le mot de passe iCloud. Pour cela, il a conçu une fenêtre pop-up qui ressemble exactement à celle qui se montre habituellement sur le système. Cette fenêtre permettra au chercheur de recevoir instantanément par eMail les données entrées par l’utilisateur sans même qu’il s’en rende compte puisque ce n’est juste qu’un formulaire HTML. Les utilisateurs lambdas ne pourront donc pas faire la différence et tombent facilement dans le panneau.

Afin de se justifier, le chercheur a élaboré une vidéo illustrant ses propos et le fonctionnement de ce qu’il avance. Ayant décelé cette faille depuis janvier dernier, il s’est empressé de prévenir Apple mais ces derniers n’ont toujours pas réagi durant les six mois qui ont suivi. Étant donné qu’aucune mesure n’a été prise pour corriger cette erreur, le chercheur décide de diffuser sur GitHub le code d’exploitation de cette faiblesse.

Évidemment la mise à jour iOS 9 devrait solutionner le souci mais celle-ci n’est pas disponible pour tous les iPhone (seulement à partir du 4s).

admin
 

Click Here to Leave a Comment Below 0 comments

Leave a Reply: