L'application iOS 16 Mail peut se bloquer avec cette chaîne de texte

L’application iOS 16 Mail peut se bloquer avec cette chaîne de texte

De temps en temps, nous voyons un bogue dans iOS qui peut rendre une application entière inutile. Dans le passé, ces bogues affectaient des applications telles que Safari et Messages. Cependant, un nouveau bogue dans iOS 16 peut vous empêcher complètement d’accéder à l’application Mail avec un seul e-mail contenant un texte étrange dans le champ “de”. Voici les détails et comment cela affecte chaque service de messagerie…

L’application iOS 16 Mail plante à cause d’un faux texte

Le bogue a été découvert par les gens d’Equinux, qui propose un service VPN Tracker pour Mac et iPhone. L’équipe a découvert ce bogue dans iOS 16 lors de l’analyse des spams.

Nous avons commencé à voir des problèmes de messagerie iOS pour plusieurs personnes de notre équipe : la messagerie a immédiatement planté au lancement.

Il s’avère que l’équipe avait toutes reçu le même message de spam. Regarder la source brute du message n’a pas immédiatement révélé de drapeaux rouges – c’était un e-mail HTML assez simple. Cependant, un coup d’œil aux en-têtes des e-mails a montré que les spammeurs avaient fait quelque chose d’inhabituel dans le champ “de”.

En règle générale, le champ “De” dans un e-mail entrant ressemble à ceci :

  • De : expéditeur@exemple.com.

Mais l’e-mail malveillant a un champ “De” qui ressemble plutôt à ceci :

  • De: “”@exemple.com.

Cela signifie, selon Equinux, que “n’importe qui peut envoyer à n’importe quel utilisateur d’iOS 16 un e-mail qui peut le verrouiller hors de sa boîte de réception”. Ils ont créé un champ de formulaire sur leur site que vous pouvez utiliser pour tester le bogue, qu’ils appellent “Mailjack”.

Mailjack peut affecter l’application Mail sur tous les appareils exécutant iOS 16 (la version stable), iOS 16.0.1 sur iPhone 14 et les dernières versions bêta d’iPadOS 16, mais il y a quelques mises en garde. Certains services de messagerie, notamment Gmail, Outlook et Hotmail, réécrivent les e-mails entrants pour éviter que de telles choses ne se produisent.

De plus, Gmail et Yahoo bloquent complètement ces e-mails malveillants. Mais l’un des services de messagerie qui ne fait rien pour se protéger contre ces e-mails est iCloud Mail, l’alternative propriétaire d’Apple. Il existe également un certain nombre de services de messagerie IMAP qui “ne corrigent ni ne réécrivent les e-mails entrants”.

Un moyen simple de tester consiste à utiliser votre compte de messagerie iCloud, mais notez qu’il peut être marqué comme spam (vous devez vérifier votre dossier spam). Notez que tous les fournisseurs de messagerie ne transmettront pas le message, car ils peuvent réécrire les e-mails avant qu’ils ne soient transmis à l’appareil.

L’e-mail peut également être attrapé dans la boîte de réception “Spam”. Dans cette situation, l’application Mail plantera chaque fois que vous consulterez votre boîte de réception de spam. C’est mieux que de faire apparaître l’e-mail dans votre boîte de réception principale, mais les e-mails peuvent s’échapper dans la boîte de réception principale simplement en fonction de l’expéditeur.

La solution à ce problème consiste à supprimer temporairement l’e-mail de votre compte sur un appareil n’exécutant pas iOS 16 ou via un autre client de messagerie :

Dès que vous supprimez l’e-mail de votre compte à l’aide d’un autre appareil, d’un client de messagerie ou en ligne, Mail met à jour votre boîte de réception et cesse de planter. Déplacer l’e-mail vers un sous-dossier d’un compte de messagerie IMAP corrigera également votre boîte de réception, mais Mail se bloquera à nouveau si vous accédez à ce dossier.

Nous avons contacté Apple pour un commentaire. Pour l’instant, vous pouvez tester vous-même le bogue Mailjack sur le site Web d’Equinix ou simplement consulter le GIF ci-dessous. (Je l’ai testé et je ne recommande pas de l’essayer, mais c’est à vous de décider.)

FTC : Nous utilisons des liens d’affiliation automatique monétisés. Suite.


Découvrez 9to5Mac sur YouTube pour plus d’actualités Apple :

Leave a Comment

Your email address will not be published.