00:21

Vulnérabilité dans l'app Mail : comment se protéger ?

cydia icon ios 10Si vous suivez l'actualité, vous n'êtes pas sans savoir que plusieurs bugs affectant iOS ont été découverts ces derniers jours. Nous vous parlions hier du bug lié aux caractères Sindhi, et comment s'en protéger. Aujourd'hui, nous aborderons la faille qui touche l'application Mail native, et qui affecte toutes les versions d'iOS depuis au moins iOS 6.
 

 

Comment se protéger de la faille ?

La méthode la plus efficace pour se protéger en attendant un patch officiel de la part d'Apple, est de supprimer l'application Mail et d'utiliser une alternative. Cependant, pour ceux qui préfèrent conserver l'application native, deux solutions existent, à condition d'être jailbreaké bien sûr. Certains utilisateurs se plaignent que Mail est plus lent suite à l'installation des patches, n'hésitez donc pas à partager votre expérience dans les commentaires, qu'elle soit bonne ou mauvaise.

MailPatch

Un premier tweak avait été développé pour boucher cette faille : MailPatch. Nous avons préféré ne pas en parler jusqu'ici étant donné que son développeur n'est pas connu de la communauté du jailbreak, et que le code source du tweak n'était pas disponible publiquement. Il vaut toujours mieux être prudent, et attendre les retours d'autres jailbreakers, car même si le développeur est probablement quelqu'un de bonne constitution, il se pourrait également que cette personne profite juste de la médiatisation de la faille et de la peur des utilisateurs pour répandre un malware ou autre.

MailMend

Cette nuit, Ryan Petrich a publié son propre patch, venant ainsi corriger la faille découverte par ZecOps. Dénommé MailMend, le patch est disponible sur le repo de Ryan Petrich, gratuitement bien évidemment. Dans un tweet, le célèbre développeur explique être au courant de l'existence de MailPatch, mais que ce dernier est incomplet et ne corrige donc pas parfaitement la faille. Nous vous recommandons donc si vous avez installé MailPatch de le désinstaller sans plus tarder et de le remplacer par MailMend.


Nous vous annoncions il y a trois semaines le retour de Ryan Petrich, et on peut dire qu'il tombe à pic. Nous constatons directement à quel point son expérience et sa connaissance du sujet est bénéfique à la communauté du jailbreak. En plus de bloquer la faille, son patch vous préviendra si une tentative d'exploitation est détectée.

mailmend preview


MailMend est disponible gratuitement sur le repo http://rpetri.ch/repo/.

5 Commentaires

5. jmarc91 - iPhone premium

27/04/2020 à 15h40 :

@ropi59 - quoi mailmend?? Moi je l ai installer sur mon X et aucun problème de mails ou autre:)

4. ropi59 - iPhone

27/04/2020 à 12h54 :

Moi l’appli devient inutilisable tant sa rame pour charger ou supprimer mes mails avec le patch cest horrible! Du coup je l’ai desinstaller tant pis

3. j67000

26/04/2020 à 19h46 :

@DeKilmore :
C’est une boîte Hotmail, Live ou Outlook ?
Moi c’était ma Live et je sais que j’avais déjà eu des tentatives d’intrusion je la gardais juste pour récupérer encore mes contacts mails.
Dès que je l’ai viré tout nickel, par contre la notification du tweak avait un peu de retard.

2. DeKilmore

26/04/2020 à 16h43 :

J’ai installé le tweak mailmend
Et à chaque fois que je veut effacer un mail l’écran s’éteint
J’ai donc viré ce tweak
iPhone Xs jb Chimera ios 12.1. appli native Mail

Quelqu’un a une idée ??
Bonne journée

1. rach - iPhone

26/04/2020 à 13h45 :

Ça fait bien longtemps que j’ai abandonné l’application native ! Mais je vais quand même installé le patch

Ajouter un commentaire

Si vous désirez échanger des images, des vidéos ou demander de l'aide sur le sujet, rendez-vous sur le meilleur Forum iOS.

 (la modération se réserve le droit de suppression)


Bloqueur de publicité

iPhoneTweak finance la production de son contenu et ses serveurs grâce à une publicité non intrusive. Merci d'ajouter iPhoneTweak.fr en exception de votre bloqueur de publicité.

En poursuivant votre navigation, vous acceptez l'utilisation de cookies sur le site et nos partenaires tiers pour personnaliser le contenu, la publicité ainsi que pour les mesures d'audience. Merci de cliquer sur le bouton ci-dessous pour donner votre accord.



En savoir plus