Si vous utilisez l’application Mail sur votre iPhone ou votre iPad comme client de messagerie, soyez vigilant. Un chercheur en sécurité a mis au jour une faille qui lui a permis de générer une pop-up demandant à un utilisateur son identifiant et son mot de passe iCloud, rapporte le site spécialisé 01net.

En surfant dans Mail, cet utilisateur voit alors apparaître la fenêtre habituelle affichée par Apple pour lui demander de se connecter à son cloud. Sauf qu’il s’agit en réalité d’un formulaire mis en page par le chercheur pour ressembler comme deux gouttes d’eau aux demandes d’authentification de la firme à la pomme. Une fois les identifiants entrés, ces derniers lui sont envoyés par e-mail directement.

Le chercheur a découvert ce bug en janvier dernier et prévenu Apple. Il avait publié une vidéo pour prouver ses dires à ce moment-là.

Voyant que le géant américain n’a toujours pas corrigé la faille six mois après, il a décidé de publier le code d’exploitation de cette vulnérabilité sur le site GitHub pour le pousser à réagir.