Un chercheur a averti Apple que son application mail comporte un bug permettant aux pirates de voler l’identifiant iCloud des utilisateurs. Un danger qui peut toutefois être évité.
Jan Soucek a détecté une faille dans le service de messagerie de Apple. Il s’agit d’une vulnérabilité qui peut être utilisée par les hackers pour obtenir votre nom d’utilisateur et mot de passe iCloud. D’après ce chercheur, le bug permet de remplacer le contenu original du mail par du contenu HTML. Ainsi, il sera possible pour les attaquants de lancer à distance une fausse fenêtre d’identification iCloud sur votre terminal Apple. Ce qui leur permet ensuite de récupérer votre identifiant. Malheureusement, bien que Jan Soucek affirme avoir déjà averti le géant de Cupertino sur ce problème, celui-ci ne l’a pas encore corrigé. C’est la raison qui a poussé ce spécialiste en sécurité informatique, originaire de la République tchèque, de publier sur la toile un code proof-of-concept démontrant sa faisabilité. Il a aussi déclaré avoir déjà réussi à créer un ramasseur de mots de passe en utilisant HTML et CSS.
Apple a déjà renforcé la sécurité iCloud l’an passé
L’année dernière, suite à l’affaire de piratage dont ont été victimes de nombreuses célébrités, les ingénieurs de chez Apple avaient déjà procédé au renforcement du système de sécurité de l’iCloud. Pour ce faire, ils ont instauré une fonctionnalité d’authentification à double facteur. A cela s’ajoute la possibilité qui permet au propriétaire du compte de recevoir des notifications en cas d’un changement de mot de passe ou bien d’une consultation des contenus à partir d’un autre terminal. Notez toutefois que tout cela ne peut pas éradiquer totalement le risque. Reste à savoir donc si Apple envisage déjà de résoudre ce bug. Dans tous les cas, nous vous conseillons de ne pas ouvrir les liens étranges qui demandent une connexion lorsque vous utilisez le service Mail de Apple.
Êtes-vous maintenant convaincu que iOS ne présente pas de faiblesses en matière de sécurité ?