Vilaine faille de sécurité dans Mail sur iOS 8
Posté le 11 juin 2015 à 10:45 par feubleu dans informatique sécurité iOS8 phishingEn janvier 2015 Jan Soucek à découvert une faille de sécurité dans l'application Mail de iOS 8.1.2, et l'a signalé à Apple qui malgré plusieurs mise à jour du système n'a toujours pas corrigé le problème dans iOS 8.3.
Cette faille qui permet de remplacer le contenu d'un mail par un nouveau crée avec du code HTML et CSS afin de créer une fausse boîte de dialogue demandant d'entrer son identifiant et son mot de passe iCloud ou autre peut très facilement être mise en place et exploitée par une personne malveillante qui recevra vos données et pourra les utiliser si vous les entrez et validez la pseudo boîte de dialogue.
Soyez donc vigilant si vous voyez apparaître une boîte de dialogue quand vous lisez vos mail qu'elle soit pour iCloud ou autre, en cas de doute ne remplissez rien et surtout ne cliquez pas sur valider.
Vidéo de démonstration de la faille :