Lige nu bør du ikke bruge Mail -appen på din iPhone eller iPad. Takket være en seriøs udnyttelse kan en hacker tage kontrol over din iOS Mail -app bare ved at sende dig en ondsindet e -mail.
Du behøver ikke at åbne den mail, for at den kan gøre sin dårlige forretning. Faktisk behøver du ikke engang have Mail -appen åben, for at angrebet kan fungere. I går dækkede vi nyheden om dette angreb, og det kan du læs alt om konsekvenserne. I dag viser vi dig, hvordan du beskytter dig selv ved kun at ændre en indstilling.
For at opsummere tillader sårbarheden, der blev rapporteret tidligere på ugen af sikkerhedsbloggen ZecOps, en angriber at levere og køre ondsindet kode på din iOS -enhed, bare ved at sende en e -mail, der bruger for meget hukommelse. Udnyttelsen fungerer på både iOS 12 og iOS 13, selvom det er lidt mindre farligt på iOS 12. Den fejl, der muliggjorde dette angreb, kan have eksisteret siden iOS 6.
Du kan læse alle detaljer i dette ZecOps blogindlæg.
Apple har allerede udstedt en rettelse i den nyeste iOS 13.4.5 beta, men hvis du sidder fast på en ældre enhed, der kører iOS 12, eller hvis du ikke kører betas på din iPhone og iPad, hvad kan du så gøre? Svaret er, at du skal deaktivere dine Mail -konti.
Sådan deaktiveres dine mailkonti på iOS
For at være klar påvirker denne udnyttelse kun Mail -appen på iOS. Hvis du bruger en tredjeparts mail-app, f.eks Outlook, eller Gnist, så er du i sikkerhed. Problemet er, at selvom du bruger Spark osv., Bruger du sandsynligvis stadig den indbyggede Mail-app.
Du ved, hvordan du kan dele en webside ved at trykke på delingspilen i Safari og derefter trykke på ikonet Mail for at sende en e -mail? Det bruger den indbyggede Mail-app. Måske er det sikkert, men måske udløser det også en manuel indsamling af din mail, i så fald er du sårbar.
Selvom det er muligt at deaktivere automatisk download af ny e-mail og ikke åbne Mail-appen, er den eneste sikre måde at deaktivere dine mailkonti helt, så de ikke kan bruges.
For at gøre dette skal du åbne Indstillinger> Adgangskoder og konti. Du får vist en skærm med alle dine internetkonti - mail, kalendere og så videre. Find alle, der har “mail” i deres beskrivelse, og tryk på. Du ser denne skærm eller noget lignende:
Slå bare kontakten ved siden af Mail fra, og du er færdig. Enhver e -mail, der allerede findes i Mail -appen, skal stadig være tilgængelig. Det er bare det, at nu er iPhone afbrudt fra din e -mail -konto.
Du bør også deaktivere din iCloud Mail -konto, hvis du bruger den. Dette gøres samme sted, kun du kan se denne skærm:
Hvornår kan du tænde din mail igen?
Dette er en reel smerte, men det bør ikke vare længe, i det mindste for iOS 13 -brugere. Når den næste version af iOS 13 udkommer, er du beskyttet. Eller du kan bare installere den nuværende iOS 13.4.5 beta, som nævnt. I mellemtiden kan du sikkert få adgang til din e -mail via internettet eller ved at bruge en anden app.
Forhåbentlig vil Apple også udstede en sikkerhedsopdatering til iOS 12, ellers er brugere af ældre enheder - som iPhone 6 - skruet sammen.