Mise en garde pour tous les possesseurs de smartphone ou tablette Apple qui tournent sous la toute dernière version iOS 8.3. Et pour cause, une faille a été découverte dans l’application « Apple Mail » qui est la boîte mail par défaut de la société à la pomme utilisée sur ses supports. Ce bug exploité par Jan Souček, un chercheur en sécurité informatique a permis de constater que la faille permettait de recueillir les mots de passe personnels des utilisateurs grâce à l’envoie d’un simple e-mail malveillant au format html qui reprend le design de la boîte en y affichant un simple popup.
Un e-mail malveillant qui permet d’être utilisé par les hackeurs sans véritables contraintes car Apple aurait oublié un bout de code pour les e-mails entrants à savoir <meta http-equiv = refresh>.
Le chercheur explique que les pirates simulent l’envoie d’un popup demandant d’entrer ses identifiants, faisant croire à l’utilisateur que sa boîte mail en a besoins pour s’authentifier (une fenêtre similaire à celle permettant d’accéder à son compte Icloud), sauf qu’il s’agit en réalité d’un mail qui reprend parfaitement l’interface du client Mail. L’utilisateur est piégé et ses informations de connexions sont volées. D’autant plus que la victime recevra une notification lui annonçant s’être fait pirater comme en témoigne la vidéo ci-dessous.
Une faille que le chercheur a fait remonter à la société en Janvier dernier lorsqu’il avait déposé son rapport. Mais celle-ci n’a pourtant jamais été corrigée.
Méfiez-vous donc des mails que vous recevez qui vous demandent de réinitialiser vos mots de passe…