Infos - Souscription

09 75 18 80 51

[Brève] Une faille dans Mail d'iOS

Un consultant a découvert une faille dans le client mail d'iOS. Mais, six mois après, Apple ne semble pas le corriger.

Un consultant IT d'Ernst&Young a découvert une faille dans le client Mail d'iOS. Il permet une injection HTML directement dans le message. Ainsi, grâce au HTML 5 et CSS, il est possible de préparer des attaques de phishing et ainsi récupérer les comptes Apple ID (iCloud/iTunes Store/Apple Store/AppStore).

Signalé par le consultant depuis six mois, Apple n'a pas corrigé cette faille qui continue d'affecter le client Mail depuis iOS 8.1.2 et qui pourrait mettre à mal la sécurité d'Apple ID. Le consultant a décidé de mettre en place une démonstration avec code source et vidéo afin de faire bouger la Pomme.

Partager sur Facebook  Partager sur Twitter  Partager sur Google Plus 

Vous souhaitez recevoir nos actualités par mail ? Abonnez-vous à notre newsletter :