Grosse faille de sécurité dans Mailbox
Mailbox est sujet à une grosse faille de sécurité. Un chercheur italien a mis au jour une vulnérabilité potentiellement fort grave, qui permet à du code JavaScript embarqué dans le corps d’un courriel HTML d’être exécuté. Ce code peut lancer une application sans que l’utilisateur n’ait son mot à dire, et les dommages peuvent être encore plus nombreux : traçage du propriétaire de l’iPhone, piratage de données, et autres joyeusetés.
Michael Spagnuolo, le découvreur de la faille, ne précise pas le numéro de version de l’application. Dropbox, propriétaire du logiciel depuis le mois de mars, n’a pas réagi encore.
