Un nouveau bug dans iOS 16 peut complètement bloquer l’application Mail avec un seul e-mail contenant un texte étrange dans le champ « de ». Voici les détails et l’impact sur les services de messagerie.
La faille a été découverte par des employés d’Equinux, une société qui produit un service VPN Tracker pour Mac et iPhone. L’équipe a découvert ce bug dans iOS 16 lors de l’analyse des spams.
« Nous avons commencé à avoir des problèmes avec la messagerie iOS sur plusieurs iPhone de notre équipe : la messagerie s’est bloquée immédiatement au démarrage.
Il s’est avéré que tous les membres de l’équipe avaient reçu le même spam. L’examen de la source du message n’a pas immédiatement révélé de drapeaux rouges : il s’agissait d’un e-mail HTML assez simple. Cependant, un coup d’œil aux en-têtes de courrier a montré que les spammeurs avaient fait quelque chose d’inhabituel dans le champ « De ». »
Habituellement, le champ « De » d’un e-mail entrant ressemble à ceci :
De : expé[email protected]
Mais l’e-mail créé pour bloquer Mail a un champ « De » ressemble à cela :
De : » @exemple.com »
Selon Equinux, cela signifie que n’importe qui peut envoyer à n’importe quel utilisateur d’iOS 16 un e-mail qui bloque l’application Mail. Sur leur site Web, ils ont créé un formulaire que vous pouvez utiliser pour tester la faille, qui s’appelle « Mailjack« .
Mailjack peut avoir un impact sur l’application Mail sur tout appareil exécutant iOS 16 (version stable), iOS 16.0.1 sur iPhone 14 et les dernières versions bêta d’iPadOS 16, mais il y a quelques mises en garde. Certains services de messagerie, notamment Gmail, Outlook et Hotmail, réécrivent les e-mails entrants pour éviter que cela ne se produise.
De plus, Gmail et Yahoo bloquent complètement ces e-mails mal créés. Mais l’un des services de messagerie qui ne fait rien pour se protéger de ces e-mails est iCloud Mail, l’option propriétaire proposée par Apple. Il existe également plusieurs services de messagerie IMAP qui ne corrigent ni ne réécrivent les e-mails entrants.
La solution à ce problème, pour l’instant, consiste à supprimer l’e-mail de votre compte sur un appareil qui n’exécute pas iOS 16 ou via un autre client de messagerie.
Dès que vous supprimez l’e-mail de votre compte à l’aide d’un autre appareil, d’un autre client de messagerie ou via le Web, Mail met à jour la boîte de réception et arrête de planter. Le déplacement de l’e-mail vers un sous-dossier d’un compte IMAP résout également le problème, mais Mail se bloque à nouveau si vous accédez à ce dossier.
Apple n’a pas encore publié de déclarations à ce sujet.
