28.04.2020

Faille d’Apple mail pour Smartphone et tablettes

Sécurité

Suite à la récente découverte, par des chercheurs de la société américaine de cybersécurité ZecOps, d’une faille de sécurité dans l’application Apple Mail, la Fondation Restena conseille à ses utilisateurs de choisir temporairement un autre logiciel de messagerie pour leurs smartphones et tablettes.

Des chercheurs de la société américaine de cybersécurité ZecOps ont publié, le lundi 20 avril 2020, une faille dans Apple Mail, l’application mail standard, sur les appareils mobiles de type Apple iOS ou iPadOS. Permettant à des pirates informatiques d'accéder aux courriers électroniques, cette faille dans l'application iOS Mail a rendu vulnérable des millions d'utilisateurs d'iPhone et d'iPad, et ce quel que soit la version d'iOS utilisée.

Mais alors que pour les versions iOS12 et inférieures un mail malicieux doit être visionné pour activer l'attaque, sous iOS 13 la simple réception d’un tel message suffit à la rendre effective.

Conseil de prudence

Bien que pour l'instant aucune attaque généralisée n'ait été constatée, le risque est réel en considérant l'importance de l'e-mail pour toutes sortes d'opérations. Aussi, à la vue de cette découverte, la Fondation Restena conseille-t-elle à ses plus de 25.000 utilisateurs de comptes e-mails, essentiellement les enseignants au Luxembourg, de prendre des mesures de sécurité adaptées et de, temporairement, ne plus utiliser Apple Mail comme logiciel de messagerie sur leur téléphone mobile et tablette.

Les ordinateurs de bureau et ordinateurs portables de la marque à la pomme ne sont cependant pas concernés par la faille, puisqu’ils sont dotés d’un autre système d’exploitation : l’OSX. L’utilisation du logiciel Mail sur Mac n’est pas considérée comme problématique.

Application à désactiver jusqu’à la prochaine mise à jour

Les utilisateurs sont invités à désactiver l’application Apple Mail jusqu'à la disponibilité de la prochaine version d'iOS (version 13.4.5) en se rendant directement dans les réglages de chacun des appareils concernés. Les étapes à suivre sont détaillées dans le manuel d’utilisation ‘Désactiver son compte e-mail dans l’application iOS-App « Mail » sur iPad et iPhone’ publié par la Fondation Restena.

Cette opération réalisée, en attendant la mise à jour, il est possible de recourir à l'interface web configurée et sécurisée Webmail (webmail.restena.lu) mise en place par la Fondation Restena, ou encore d'installer un autre logiciel de messagerie, tel qu’Outlook, sur chaque appareil concerné. À court terme, l’interface Webmail est préférable puisqu’il présente une alternative à l’installation de logiciel de messagerie : seul un navigateur web (généralement Safari sous les appareils Apple) est requis pour accéder, sans aucune connaissance technique, à la messagerie électronique.