En décembre, le chercheur en sécurité Sabri Haddouche révélait Mailsploit, une collection de bugs dans la plupart des clients mail et webmails, qui permettait d’afficher une fausse adresse e-mail d’expédition, donc de faciliter le phishing (voir notre entretien). Il avait mis en place un site dédié, avec envoi d’e-mails falsifiés pour tester ses propres clients.

Prévenus depuis l’été 2017, la majorité des éditeurs ont rapidement réglé le problème, quand quelques autres ont répondu que ce n’était pas leur problème. À la publication en décembre, Apple n’avait pas réglé le problème sur Mail pour iOS et macOS.

C’est désormais chose faite, selon le chercheur, qui publie enfin le code source de son outil de test, fermé entre temps.

• Consulter le dépôt GitHub de Mailsploit