L’application Airmail a été mise à jour sur Mac ce soir (Lien Mac App Store – 10,99€). Elle se veut assez importante parce qu’elle corrige une faille de sécurité. Celle-ci permettait d’avoir une copie des e-mails des utilisateurs.

Tout est parti d’une découverte faite par les chercheurs en sécurité de Versprite. L’attaque demande à un utilisateur d’ouvrir un e-mail malveillant et de cliquer un lien à l’intérieur du message. Avec une combinaison de failles techniques et d’une attaque de type phishing, un hacker peut se faire plaisir et récupérer une importante quantité de données, dont les e-mails.

Le problème vient d’un schéma d’URL utilisé par Airmail. Ce schéma permet d’envoyer un e-mail avec des données précises à l’intérieur. Un autre problème se situe au niveau du lieu où Airmail stocke les e-mails sur le Mac. Une combinaison des éléments permet à un hacker de tout récupérer sans que l’utilisateur ne soit obligatoirement au courant.

Le développeur d’Airmail a été rapide et propose déjà une mise à jour pour empêcher la manipulation d’être réalisée. Il avait annoncé dans l’après-midi que le problème mis en avant par les chercheurs était « très hypothétique ». En effet, les hackers devaient viser une personne qui utilisait Airmail ; or, il est difficile d’obtenir cette information. De plus, le développeur indique n’avoir reçu aucune plainte d’utilisateur au sujet d’un vol d’e-mails.