Infos - Souscription

09 75 18 80 51

[Brève] Une faille dans Mail d'iOS

Un consultant a découvert une faille dans le client mail d'iOS. Mais, six mois après, Apple ne semble pas le corriger.

Un consultant IT d'Ernst&Young a découvert une faille dans le client Mail d'iOS. Il permet une injection HTML directement dans le message. Ainsi, grâce au HTML 5 et CSS, il est possible de préparer des attaques de phishing et ainsi récupérer les comptes Apple ID (iCloud/iTunes Store/Apple Store/AppStore).

Signalé par le consultant depuis six mois, Apple n'a pas corrigé cette faille qui continue d'affecter le client Mail depuis iOS 8.1.2 et qui pourrait mettre à mal la sécurité d'Apple ID. Le consultant a décidé de mettre en place une démonstration avec code source et vidéo afin de faire bouger la Pomme.

 
Partager sur Facebook  Partager sur Twitter  Partager sur Google Plus 

Vous souhaitez recevoir nos actualités par mail ? Abonnez-vous à notre newsletter :

En remplissant ce formulaire, j'accepte que les données renseignées soient collectées par Selectra, uniquement pour l'envoi de la newsletter. En savoir plus sur le traitement de mes données

×

Où vont mes données ?

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé, sous la supervision de notre responsable de traitement des données, dans le but de vous communiquer les newsletters de votre choix. Elles sont conservées jusqu’à trois ans après votre dernière interaction avec nos services et sont destinées au service marketing.

Conformément à la loi « informatique et libertés », vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier en contactant : contact@selectra.info. Nous ne communiquons jamais vos coordonnées à un tiers, sauf autorisation expresse de votre part.