Alerte de sécurité : une vulnérabilité découverte sur iOS Mail, l’appli de messagerie d’Apple
L’exchange Binance a publié ce jour une alerte de sécurité concernant une vulnérabilité d’iOS Mail. Elle pourrait permettre à des personnes malveillantes d’accéder aux fonds des utilisateurs.
Une vulnérabilité d’iOS Mail qui met en danger les utilisateurs
Comme l’explique Binance, cette vulnérabilité n’affecte pas uniquement l’exchange, mais tous les utilisateurs d’iOS Mail. Elle a été décelée par les équipes de ZecOps. Elle permet l’exécution de code à distance, la personne mal intentionnée peut ensuite infecter un appareil, en utilisant des emails. Le processus peut être décelable car les emails ainsi envoyés sont particulièrement gourmands en mémoire. Ce problème existerait depuis iOS 6 (sorti en 2012), et affecte toutes les versions suivantes jusqu’à iOS 13. Pour les utilisateurs de crypto-monnaies, qui les stockent grâce à leur iPhone ou un autre appareil, il s’agit évidemment d’un problème de taille.
? Consultez aussi notre dossier : Sécurité et stockage des crypto-monnaies
Solutions pour se protéger d’une attaque
Binance recommande deux solutions pour se protéger d’une éventuelle attaque :
- Désactiver l’application iOS mail, puis modifier les paramètres de récupération des données de mots de passe (récupération manuelle, et désactivation de l’option « Push »)
- Mettre à jour vers la dernière version beta d’iOS, soit iOS 13.4.5
Binance recommande à tous les utilisateurs de ses services de choisir une de ces deux options, afin d’assurer la sécurité de leurs fonds. Par ailleurs, Changpeng Zhao, le PDG de Binance a rappelé quelques mesures de sécurité en ce qui concerne les adresses mail :
https://twitter.com/cz_binance/status/1253168989636661249
« Il s’agit d’un problème de sécurité sérieux affectant TOUS les utilisateurs d’iPhone. Veuillez prendre des mesures pour vous protéger. C’est une raison de plus d’utiliser une adresse email unique pour chaque exchange, et de ne jamais partager cette adresse avec quiconque. Cela donne moins de surface d’attaque. »
? À lire sur ce sujet : Android : une vulnérabilité met en danger les wallets cryptos
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌