В момента не трябва да използвате приложението Mail на вашия iPhone или iPad. Благодарение на сериозна експлоатация, хакер може да поеме контрола над приложението ви за поща на iOS само като ви изпрати злонамерен имейл.
Не е нужно да отваряте тази поща, за да върши лошия си бизнес. Всъщност дори не е необходимо приложението Mail да е отворено, за да работи атаката. Вчера обсъдихме новината за тази атака и можете прочетете всичко за последствията. Днес ще ви покажем как да се защитите, като промените само една настройка.
В обобщение, уязвимостта, докладвана по -рано тази седмица от блога за сигурност ZecOps, позволява на нападател за доставяне и стартиране на злонамерен код на вашето iOS устройство, само чрез изпращане на имейл, който използва твърде много памет. Експлоатацията работи както на iOS 12, така и на iOS 13, въпреки че е малко по -малко опасна за iOS 12. Недостатъкът, позволяващ тази атака, може да съществува от iOS 6.
Можете да прочетете пълните подробности в тази публикация в блога на ZecOps.
Apple вече е издала корекция в най -новата бета версия на iOS 13.4.5, но ако сте останали на по -старо устройство, работещо с iOS 12, или не пускате бета версии на вашия iPhone и iPad, какво можете да направите? Отговорът е, че трябва да деактивирате имейл акаунтите си.
Как да деактивирате имейл акаунтите си в iOS
За да бъде ясно, този експлойт засяга само приложението Mail на iOS. Ако използвате пощенско приложение на трета страна, като Outlook, или Искра, тогава сте в безопасност. Проблемът е, че дори ако използвате Spark и т.н., вероятно все още използвате вграденото приложение Mail.
Знаете ли как можете да споделите уеб страница, като докоснете стрелката за споделяне в Safari и след това докоснете иконата Mail, за да изпратите имейл? Това използва вграденото приложение Mail. Може би това е безопасно, но може и да задейства ръчно събиране на вашата поща, в който случай сте уязвими.
Така че, въпреки че е възможно да изключите автоматичното изтегляне на нов имейл и да не отваряте приложението Mail, единственият безопасен начин е да деактивирате изцяло имейл акаунтите си, така че те не могат да се използват.
За да направите това, отворете Настройки> Пароли и акаунти. Ще видите екран с всичките си интернет акаунти - поща, календари и т.н. Намерете всички, които имат „поща“ в описанието си, и докоснете. Ще видите този екран или нещо подобно:
Просто изключете превключвателя до Mail и сте готови. Всеки имейл, който вече е в приложението Mail, все още трябва да е наличен. Просто сега iPhone е изключен от вашия имейл акаунт.
Трябва също да деактивирате акаунта си в iCloud Mail, ако го използвате. Това се прави на едно и също място, само че ще видите този екран:
Кога можете да включите отново пощата си?
Това е истинска болка, но не би трябвало да продължи дълго, поне за потребителите на iOS 13. Всеки път, когато излезе следващото издание на iOS 13, вие ще бъдете защитени. Или можете просто да инсталирате текущата iOS 13.4.5 бета, както бе споменато. Междувременно можете безопасно да получите достъп до имейла си в мрежата или като използвате друго приложение.
Надяваме се, че Apple ще издаде и актуализация на защитата за iOS 12, в противен случай потребителите на по -стари устройства - като iPhone 6 - са прецакани.