MailPatch est le nom d’un nouveau tweak qui vient boucher les failles de sécurité présentes dans l’application Mail sur iOS. Ces failles ont été dévoilées cette semaine par ZecOps.

Les failles auraient été exploitées dans le passé pour des attaques ciblées, notamment contre des personnes appartenant à une entreprise du Fortune 500, un cadre au Japon, un VIP en Allemagne, des fournisseurs de services de sécurité gérés en Arabie saoudite et en Israël et un journaliste européen.

Apple a réagi hier à ce sujet, en indiquant que les failles « ne posent pas de risque immédiat pour nos utilisateurs » et ne suffisent pas « pour contourner les protections de sécurité de l’iPhone et de l’iPad ». Une mise à jour d’iOS va être proposée pour corriger le tir, sans que l’on sache réellement quand elle sera disponible. iOS 13.4.5, actuellement en bêta, bouche déjà les failles, mais cette version est réservée aux développeurs. Le grand public est donc toujours concerné par les failles à ce jour.

Ceux qui ont un appareil jailbreaké peuvent installer MailPatch pour être sécurisés dès maintenant. Il suffit d’installer le tweak depuis la source https://level3tjg.xyz/repo/. Aucune option n’est disponible, l’utilisateur installe le tweak et dispose d’une meilleure sécurité.

Il s’agit du deuxième tweak qui vient corriger un problème au niveau d’iOS. Toujours cette semaine, une chaîne de caractères a fait son apparition et fait planter les iPhone. Le tweak CatchTheFlag vient corriger le tir, avant le correctif d’Apple qui sera proposé avec une mise à jour d’iOS.