Pour gérer vos consentements :

Le client messagerie iOS est vulnérable : Apple ne bouge pas

Jan Soucek a découvert une vulnérabilité portant sur le client messagerie iOS (version 8.1.2 et versions supérieures) installé par défaut sur l’iPhone et l’iPad.

Depuis le début de l’année, ce consultant en investigation numérique, rattaché au cabinet d’audit & conseil Ernst and Young (installé en République Tchèque, il est « fan d’Apple et de Tesla Motors » à en croire son profil LinkedIn), essaie d’alerter la « Marque à la Pomme » à ce propos.

Mais, six mois plus tard, il n’a toujours pas obtenu d’écho de la part de la firme de Cupertino, selon BGR.

Dès janvier, Jan Soucek a publié une démo témoin pour clarifier un concept (proof of concept ou PoC en anglais) via une vidéo diffusée sur YouTube et vient d’expliquer sa démarche sur GitHub (portail collaboratif de développement).

Le bug repéré permettrait d’organiser des campagnes de phishing pour voler les code d’accès Apple ID ou iCloud (identifiant et mot de passe).

A travers cette vulnérabilité, il a trouvé un moyen d’injecter du code HTML de manière automatique à travers le client messagerie iOS.

Un pop-up en fait qui ressemble à la boîte de dialogue qui apparaît quand un terminal iOS demande à l’utilisateur de ré-inscrire ses codes d’accès messagerie (iCloud login) ou son Apple ID.

En l’état actuel, Apple n’a pas corrigé cette brèche susceptible de servir de porte d’entrée à des pirates et qui pourrait porter préjudice à des millions de détenteurs de terminaux iOS.

(Crédit photo  : shutterstock.com – Droit d’auteur : Kirill Wright)

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago