Le bug iOS 16 peut provoquer le blocage instantané de l’application Mail lorsqu’une certaine chaîne de texte est reçue

Le bogue iOS 16 peut provoquer le blocage instantané de l'application Mail lorsqu'une certaine chaîne de texte est reçue

De temps en temps, nous voyons une faille dans iOS qui peut rendre une application entière inutilisable. Dans le passé, ces bugs affectaient des applications telles que Safari et Messages. Un nouveau bug dans iOS 16, cependant, peut vous empêcher complètement d’accéder à l’application Mail avec un seul e-mail contenant un texte étrange dans le champ « de ». Voici les détails et leur impact sur chaque service de messagerie…

Crash de l’application iOS 16 Mail en raison d’un texte malveillant

La faille a été découverte par les gens d’Equinux, qui propose un service VPN Tracker pour Mac et iPhone. L’équipe a découvert ce bug dans iOS 16 lors de l’analyse des spams.

Nous avons commencé à voir des problèmes de messagerie iOS pour plusieurs personnes de notre équipe : Mail plantait immédiatement au lancement.

Il s’avère que l’équipe avait toutes reçu le même message de spam. Regarder la source brute du message n’a pas immédiatement révélé de drapeaux rouges – c’était un e-mail HTML assez basique. Cependant, un coup d’œil aux en-têtes de courrier a montré que les spammeurs avaient fait quelque chose d’inhabituel dans le champ « de ».

Habituellement, le champ « De » dans un e-mail entrant ressemble à ceci :

  • De : expéditeur@exemple.com.

Mais l’e-mail construit de manière malveillante a un champ « De » qui ressemble à ceci :

  • De: «  »@exemple.com.

Cela indique, selon Equinux, que « n’importe qui peut envoyer à n’importe quel utilisateur d’iOS 16 un e-mail qui peut le verrouiller hors de sa boîte de réception ». Ils ont créé un champ de formulaire sur leur site Web que vous pouvez utiliser pour tester la faille, qu’ils appellent « Mailjack ».

Mailjack peut avoir un impact sur l’application Mail sur tout appareil exécutant iOS 16 (la version stable), iOS 16.0.1 sur l’iPhone 14 et les dernières versions bêta d’iPadOS 16. Mais il y a quelques mises en garde. Certains services de messagerie, notamment Gmail, Outlook et Hotmail, réécrivent les e-mails entrants pour éviter que de telles choses ne se produisent.

De plus, Gmail et Yahoo bloquent entièrement ces e-mails malveillants. Mais l’un des services de messagerie qui ne fait rien pour se protéger contre ces e-mails est iCloud Mail, l’option propriétaire d’Apple. Il existe également un certain nombre de services de messagerie IMAP qui « ne corrigent ni ne réécrivent les courriers entrants ».

Un moyen simple de tester consiste à utiliser votre compte de messagerie iCloud, mais notez qu’il peut être marqué comme spam (vous devez vérifier votre dossier spam). Notez que tous les fournisseurs de messagerie ne transmettront pas le message car ils pourraient réécrire les e-mails avant de les transmettre à l’appareil.

L’e-mail pourrait également être piégé dans la boîte de réception « Spam ». Dans cette situation, l’application Mail plantera chaque fois que vous consulterez votre boîte de réception de spam. C’est mieux que si l’e-mail devait apparaître dans votre boîte de réception principale, mais les e-mails peuvent s’échapper assez facilement dans la boîte de réception principale en fonction de l’expéditeur.

La solution à ce problème, pour l’instant, consiste à supprimer l’e-mail de votre compte sur un appareil qui n’exécute pas iOS 16 ou via un autre client de messagerie :

Dès que vous supprimez l’e-mail de votre compte à l’aide d’un autre appareil, d’un autre client de messagerie ou sur le Web, Mail met à jour votre boîte de réception et cesse de planter. Déplacer l’e-mail vers un sous-dossier d’un compte de messagerie IMAP corrigera également votre boîte de réception, mais Mail se bloquera à nouveau si vous accédez à ce dossier.

Nous avons contacté Apple pour un commentaire. Pour le moment, vous pouvez tester la faille Mailjack par vous-même sur le site Web d’Equinix ou simplement consulter le GIF ci-dessous. (Je l’ai testé et je ne recommande pas de l’essayer, mais c’est à vous de décider.)

Le bug iOS 16 peut provoquer le blocage instantane de

Découvrez cette vidéo ci-dessous (en anglais) pour plus d’actualités Apple :

YouTube video