Les attaquants peuvent potentiellement l’utiliser pour lire, modifier et supprimer des e-mails sur les iPhones et iPads d’Apple. La possibilité de causer d’autres dégâts est encore à l’étude.
Que s’est-il passé ?
Le programme de messagerie, installé sur les smartphones et tablettes d’Apple, présente deux vulnérabilités sérieuses de sécurité dans le système d’exploitation iOS, depuis la version 6 incluse. La version iOS 6 est sortie en 2012, la version actuelle est iOS 13. Le propre programme de messagerie d’Apple pour ordinateurs, qui fonctionne sur le système d’exploitation MacOS, n’est pas affecté par cette vulnérabilité.
Cette vulnérabilité permet aux attaquants de compromettre l’appareil simplement en envoyant un e-mail. Ensuite, ils peuvent lire, modifier et supprimer les e-mails sur l’appareil. Le perfide : avec les anciennes versions d’iOS, il suffit d’ouvrir l’e-mail. Il n’est pas nécessaire de cliquer sur un lien ou une pièce jointe comme dans les courriels classiques de phishing. C’est encore pire avec iOS 13 actuel : là-bas, le courrier n’a qu’à arriver dans la boîte aux lettres. Les hackers peuvent alors aussi accéder à l’appareil sans l’ouvrir.
L’Office fédéral allemand de la sécurité de l’information (BSI) considère ces vulnérabilités comme très critiques . Apple a déclaré que ces vulnérabilités « ne représentent pas un danger direct » pour les utilisateurs. Le problème sera bientôt résolu par une mise à jour logicielle. On ne sait pas encore exactement quand cela aura lieu exactement. (La prochaine version du système d’exploitation mobile est actuellement en phase de test bêta.)
Comment pouvez-vous vous protéger ?
Instructions détaillées pour supprimer ou supprimer l’application. Vous pouvez découvrir comment désactiver la synchronisation ici, entre autres.
