Vulnérabilité dans l'app Mail : comment se protéger ?
- 👨 Julien Antoine
- Il y a 5 ans (Màj il y a 5 ans)
- 💬 5
Comment se protéger de la faille ?
La méthode la plus efficace pour se protéger en attendant un patch officiel de la part d'Apple, est de supprimer l'application Mail et d'utiliser une alternative. Cependant, pour ceux qui préfèrent conserver l'application native, deux solutions existent, à condition d'être jailbreaké bien sûr. Certains utilisateurs se plaignent que Mail est plus lent suite à l'installation des patches, n'hésitez donc pas à partager votre expérience dans les commentaires, qu'elle soit bonne ou mauvaise.
MailPatch
Un premier tweak avait été développé pour boucher cette faille : MailPatch. Nous avons préféré ne pas en parler jusqu'ici étant donné que son développeur n'est pas connu de la communauté du jailbreak, et que le code source du tweak n'était pas disponible publiquement. Il vaut toujours mieux être prudent, et attendre les retours d'autres jailbreakers, car même si le développeur est probablement quelqu'un de bonne constitution, il se pourrait également que cette personne profite juste de la médiatisation de la faille et de la peur des utilisateurs pour répandre un malware ou autre.
MailMend
Cette nuit, Ryan Petrich a publié son propre patch, venant ainsi corriger la faille découverte par ZecOps. Dénommé MailMend, le patch est disponible sur le repo de Ryan Petrich, gratuitement bien évidemment. Dans un tweet, le célèbre développeur explique être au courant de l'existence de MailPatch, mais que ce dernier est incomplet et ne corrige donc pas parfaitement la faille. Nous vous recommandons donc si vous avez installé MailPatch de le désinstaller sans plus tarder et de le remplacer par MailMend.
And yes, I'm aware of another patch that's out there. It's somewhat incomplete and I've contacted the author with details on how to fix
— Ryan Petrich (@rpetrich) April 26, 2020
Nous vous annoncions il y a trois semaines le retour de Ryan Petrich, et on peut dire qu'il tombe à pic. Nous constatons directement à quel point son expérience et sa connaissance du sujet est bénéfique à la communauté du jailbreak. En plus de bloquer la faille, son patch vous préviendra si une tentative d'exploitation est détectée.
MailMend est disponible gratuitement sur le repo http://rpetri.ch/repo/.