{"id":27969,"date":"2020-04-29T16:02:00","date_gmt":"2020-04-29T14:02:00","guid":{"rendered":"https:\/\/perseus.de\/grave-vulnerabilite-de-securite-dans-lapplication-ios-mail\/"},"modified":"2026-03-31T07:46:25","modified_gmt":"2026-03-31T05:46:25","slug":"grave-vulnerabilite-de-securite-dans-lapplication-ios-mail","status":"publish","type":"post","link":"https:\/\/perseus.de\/fr\/grave-vulnerabilite-de-securite-dans-lapplication-ios-mail\/","title":{"rendered":"Grave vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 dans l\u2019application iOS \u00ab Mail \u00bb"},"content":{"rendered":"\t\t
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\"\"\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
29.04.2020<\/h6>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Grave vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 dans l\u2019application iOS \u00ab Mail \u00bb\n<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Les attaquants peuvent potentiellement l\u2019utiliser pour lire, modifier et supprimer des e-mails sur les iPhones et iPads d\u2019Apple. La possibilit\u00e9 de causer d\u2019autres d\u00e9g\u00e2ts est encore \u00e0 l\u2019\u00e9tude. <\/strong><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Que s\u2019est-il pass\u00e9 ?<\/strong><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Le programme de messagerie, install\u00e9 sur les smartphones et tablettes d\u2019Apple, pr\u00e9sente deux vuln\u00e9rabilit\u00e9s s\u00e9rieuses de s\u00e9curit\u00e9 dans le syst\u00e8me d\u2019exploitation iOS, depuis la version 6 incluse. La version iOS 6 est sortie en 2012, la version actuelle est iOS 13. Le propre programme de messagerie d\u2019Apple pour ordinateurs, qui fonctionne sur le syst\u00e8me d\u2019exploitation MacOS, n\u2019est pas affect\u00e9 par cette vuln\u00e9rabilit\u00e9. <\/p>

Cette vuln\u00e9rabilit\u00e9 permet aux attaquants de compromettre l\u2019appareil simplement en envoyant un e-mail. Ensuite, ils peuvent lire, modifier et supprimer les e-mails sur l\u2019appareil. Le perfide : avec les anciennes versions d\u2019iOS, il suffit d\u2019ouvrir l\u2019e-mail. Il n\u2019est pas n\u00e9cessaire de cliquer sur un lien ou une pi\u00e8ce jointe comme dans les courriels classiques de phishing. C\u2019est encore pire avec iOS 13 actuel : l\u00e0-bas, le courrier n\u2019a qu\u2019\u00e0 arriver dans la bo\u00eete aux lettres. Les hackers peuvent alors aussi acc\u00e9der \u00e0 l\u2019appareil sans l\u2019ouvrir. <\/p>

L\u2019Office f\u00e9d\u00e9ral allemand de la s\u00e9curit\u00e9 de l\u2019information (BSI) consid\u00e8re ces vuln\u00e9rabilit\u00e9s comme tr\u00e8s critiques<\/a> . Apple a d\u00e9clar\u00e9 que ces vuln\u00e9rabilit\u00e9s \u00ab ne repr\u00e9sentent pas un danger direct \u00bb pour les utilisateurs. Le probl\u00e8me sera bient\u00f4t r\u00e9solu par une mise \u00e0 jour logicielle. On ne sait pas encore exactement quand cela aura lieu exactement. (La prochaine version du syst\u00e8me d\u2019exploitation mobile est actuellement en phase de test b\u00eata.) <\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\n\t\t\t\t\t\t<\/span>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Comment pouvez-vous vous prot\u00e9ger ?<\/strong><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t