Αυτή τη στιγμή, δεν πρέπει να χρησιμοποιείτε την εφαρμογή αλληλογραφίας στο iPhone ή το iPad σας. Χάρη σε μια σοβαρή εκμετάλλευση, ένας χάκερ μπορεί να αναλάβει τον έλεγχο της εφαρμογής σας iOS Mail μόνο στέλνοντάς σας ένα κακόβουλο μήνυμα ηλεκτρονικού ταχυδρομείου.
Δεν χρειάζεται να ανοίξετε αυτό το μήνυμα για να κάνει τις κακές του δραστηριότητες. Στην πραγματικότητα, δεν χρειάζεται καν να έχετε ανοιχτή την εφαρμογή Mail για να λειτουργήσει η επίθεση. Χθες, καλύψαμε τα νέα αυτής της επίθεσης και μπορείτε διαβάστε τα πάντα για τις συνέπειες. Σήμερα θα σας δείξουμε πώς να προστατευτείτε αλλάζοντας μόνο μία ρύθμιση.
Συνοψίζοντας, η ευπάθεια, που αναφέρθηκε νωρίτερα αυτήν την εβδομάδα από το blog ασφαλείας ZecOps, επιτρέπει σε έναν εισβολέα για παράδοση και εκτέλεση κακόβουλου κώδικα στη συσκευή σας iOS, απλώς στέλνοντας ένα email που χρησιμοποιεί πάρα πολύ μνήμη. Το exploit λειτουργεί τόσο στο iOS 12 όσο και στο iOS 13, αν και είναι ελαφρώς λιγότερο επικίνδυνο στο iOS 12. Το ελάττωμα που επιτρέπει αυτήν την επίθεση μπορεί να υπάρχει από το iOS 6.
Μπορείτε να διαβάσετε όλες τις λεπτομέρειες σε αυτήν την ανάρτηση ιστολογίου ZecOps.
Η Apple έχει ήδη εκδώσει μια επιδιόρθωση στην τελευταία έκδοση iOS 13.4.5 beta, αλλά αν έχετε κολλήσει σε μια παλαιότερη συσκευή με iOS 12 ή δεν εκτελείτε betas στο iPhone και το iPad σας, τότε τι μπορείτε να κάνετε; Η απάντηση είναι ότι πρέπει να απενεργοποιήσετε τους λογαριασμούς αλληλογραφίας σας.
Πώς να απενεργοποιήσετε τους λογαριασμούς αλληλογραφίας σας στο iOS
Για να είμαστε σαφείς, αυτή η εκμετάλλευση επηρεάζει μόνο την εφαρμογή αλληλογραφίας στο iOS. Εάν χρησιμοποιείτε μια εφαρμογή αλληλογραφίας τρίτου μέρους, π.χ. Αποψη, ή Σπίθα, τότε είσαι ασφαλής. Το πρόβλημα είναι ότι ακόμη και αν χρησιμοποιείτε Spark κ.λπ., πιθανότατα εξακολουθείτε να χρησιμοποιείτε την ενσωματωμένη εφαρμογή Mail.
Γνωρίζετε πώς μπορείτε να μοιραστείτε μια ιστοσελίδα πατώντας το βέλος κοινής χρήσης στο Safari και, στη συνέχεια, πατώντας το εικονίδιο αλληλογραφίας για να στείλετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου; Χρησιμοποιεί την ενσωματωμένη εφαρμογή Mail. Maybeσως αυτό είναι ασφαλές, αλλά ίσως ενεργοποιεί επίσης μια χειροκίνητη συλλογή των μηνυμάτων σας, στην οποία περίπτωση είστε ευάλωτοι.
Έτσι, ενώ είναι δυνατό να απενεργοποιήσετε την αυτόματη λήψη νέων μηνυμάτων ηλεκτρονικού ταχυδρομείου και να μην ανοίξετε την εφαρμογή Mail, ο μόνος ασφαλής τρόπος είναι να απενεργοποιήσετε εντελώς τους λογαριασμούς αλληλογραφίας σας, ώστε να μην μπορούν να χρησιμοποιηθούν.
Για να το κάνετε αυτό, ανοίξτε το Ρυθμίσεις> Κωδικοί πρόσβασης & Λογαριασμοί. Θα δείτε μια οθόνη με όλους τους λογαριασμούς σας στο Διαδίκτυο - αλληλογραφία, ημερολόγια και ούτω καθεξής. Βρείτε οποιαδήποτε περιέχει "mail" στην περιγραφή τους και πατήστε. Θα δείτε αυτήν την οθόνη ή κάτι παρόμοιο:
Φωτογραφία: Cult of Mac
Απλώς απενεργοποιήστε το διακόπτη δίπλα στο Mail και τελειώσατε. Κάθε μήνυμα ηλεκτρονικού ταχυδρομείου που υπάρχει ήδη στην εφαρμογή αλληλογραφίας θα πρέπει να είναι ακόμα διαθέσιμο. Είναι ακριβώς ότι τώρα το iPhone έχει αποσυνδεθεί από τον λογαριασμό email σας.
Θα πρέπει επίσης να απενεργοποιήσετε τον λογαριασμό σας iCloud Mail, εάν τον χρησιμοποιείτε. Αυτό γίνεται στο ίδιο μέρος, μόνο που θα δείτε αυτήν την οθόνη:
Φωτογραφία: Cult of Mac
Πότε μπορείτε να ενεργοποιήσετε ξανά την αλληλογραφία σας;
Αυτός είναι ένας πραγματικός πόνος, αλλά δεν πρέπει να διαρκέσει πολύ, τουλάχιστον για χρήστες iOS 13. Κάθε φορά που βγαίνει η επόμενη έκδοση του iOS 13, θα προστατεύεστε. Or μπορείτε απλά να εγκαταστήσετε το τρέχον iOS 13.4.5 beta, όπως αναφέρθηκε. Εν τω μεταξύ, μπορείτε να έχετε πρόσβαση με ασφάλεια στο email σας μέσω του ιστού ή χρησιμοποιώντας άλλη εφαρμογή.
Ας ελπίσουμε ότι η Apple θα εκδώσει επίσης μια ενημερωμένη έκδοση ασφαλείας για το iOS 12, αλλιώς οι χρήστες παλαιότερων συσκευών - όπως το iPhone 6 - βιάζονται.