Pour le moment, vous ne devriez pas utiliser l'application Mail sur votre iPhone ou iPad. Grâce à un exploit sérieux, un pirate informatique peut prendre le contrôle de votre application iOS Mail simplement en vous envoyant un e-mail malveillant.
Vous n'avez pas besoin d'ouvrir ce courrier pour qu'il fasse ses mauvaises affaires. En fait, vous n'avez même pas besoin d'ouvrir l'application Mail pour que l'attaque fonctionne. Hier, nous avons couvert l'actualité de cette attaque, et vous pouvez tout savoir sur les conséquences. Aujourd'hui, nous allons vous montrer comment vous protéger en modifiant un seul paramètre.
En résumé, la vulnérabilité, signalée en début de semaine par le blog de sécurité ZecOps, permet à un attaquant pour livrer et exécuter un code malveillant sur votre appareil iOS, simplement en envoyant un e-mail qui utilise trop Mémoire. L'exploit fonctionne à la fois sur iOS 12 et iOS 13, bien qu'il soit légèrement moins dangereux sur iOS 12. La faille permettant cette attaque existe peut-être depuis iOS 6.
Vous pouvez lire tous les détails dans ce billet de blog ZecOps.
Apple a déjà publié un correctif dans la dernière version bêta d'iOS 13.4.5, mais si vous êtes bloqué sur un appareil plus ancien exécutant iOS 12 ou si vous n'exécutez pas de version bêta sur votre iPhone et iPad, que pouvez-vous faire? La réponse est que vous devez désactiver vos comptes de messagerie.
Comment désactiver vos comptes de messagerie sur iOS
Pour être clair, cet exploit n'affecte que l'application Mail sur iOS. Si vous utilisez une application de messagerie tierce, comme Perspectives, ou Étincelle, alors vous êtes en sécurité. Le problème est que même si vous utilisez Spark, etc., vous utilisez probablement toujours l'application Mail intégrée.
Vous savez comment partager une page Web en appuyant sur la flèche de partage dans Safari, puis en appuyant sur l'icône Courrier pour envoyer un e-mail? Cela utilise l'application Mail intégrée. C'est peut-être sûr, mais peut-être que cela déclenche également une collecte manuelle de votre courrier, auquel cas vous êtes vulnérable.
Ainsi, bien qu'il soit possible de désactiver le téléchargement automatique des nouveaux e-mails et de ne pas ouvrir l'application Mail, le seul moyen sûr est de désactiver complètement vos comptes de messagerie afin qu'ils ne puissent pas être utilisés.
Pour ce faire, ouvrez Paramètres > Mots de passe et comptes. Vous verrez un écran avec tous vos comptes Internet - courrier, calendriers, etc. Trouvez ceux qui ont "mail" dans leur description, et appuyez sur. Vous verrez cet écran, ou quelque chose de similaire :
Photo: Culte de Mac
Désactivez simplement le commutateur à côté de Mail, et vous avez terminé. Tout e-mail déjà présent dans l'application Mail devrait toujours être disponible. C'est juste que maintenant l'iPhone est déconnecté de votre compte de messagerie.
Vous devez également désactiver votre compte iCloud Mail, si vous l'utilisez. Cela se fait au même endroit, seulement vous verrez cet écran :
Photo: Culte de Mac
Quand pouvez-vous réactiver votre messagerie ?
C'est une vraie douleur, mais cela ne devrait pas durer longtemps, du moins pour les utilisateurs d'iOS 13. Chaque fois que la prochaine version d'iOS 13 sortira, vous serez protégé. Ou vous pouvez simplement installer la version bêta actuelle d'iOS 13.4.5, comme mentionné. En attendant, vous pouvez accéder en toute sécurité à votre courrier électronique via le Web ou en utilisant une autre application.
Espérons qu'Apple publiera également une mise à jour de sécurité pour iOS 12, sinon les utilisateurs d'appareils plus anciens - comme l'iPhone 6 - sont foutus.
