In questo momento, non dovresti utilizzare l'app Mail sul tuo iPhone o iPad. Grazie a un serio exploit, un hacker può prendere il controllo della tua app iOS Mail semplicemente inviandoti un'e-mail dannosa.
Non è necessario aprire quella posta perché faccia i suoi brutti affari. In effetti, non devi nemmeno avere l'app Mail aperta affinché l'attacco funzioni. Ieri abbiamo riportato la notizia di questo attacco e tu puoi leggi tutto sulle conseguenze. Oggi ti mostreremo come proteggerti modificando solo un'impostazione.
Per riassumere, la vulnerabilità, segnalata all'inizio di questa settimana dal blog di sicurezza ZecOps, consente a un aggressore per consegnare ed eseguire codice dannoso sul tuo dispositivo iOS, semplicemente inviando un'e-mail che ne usa troppo memoria. L'exploit funziona sia su iOS 12 che su iOS 13, sebbene sia leggermente meno pericoloso su iOS 12. Il difetto che abilita questo attacco potrebbe essere in circolazione da iOS 6.
Puoi leggere tutti i dettagli in questo post sul blog ZecOps.
Apple ha già rilasciato una correzione nell'ultima versione beta di iOS 13.4.5, ma se sei bloccato su un dispositivo precedente con iOS 12 o non esegui le versioni beta sul tuo iPhone e iPad, cosa puoi fare? La risposta è che devi disabilitare i tuoi account di posta.
Come disabilitare i tuoi account di posta su iOS
Per essere chiari, questo exploit riguarda solo l'app Mail su iOS. Se utilizzi un'app di posta di terze parti, ad esempio Veduta, o Scintilla, allora sei al sicuro. Il problema è che, anche se usi Spark ecc., probabilmente stai ancora utilizzando l'app Mail integrata.
Sai come puoi condividere una pagina web toccando la freccia di condivisione in Safari, quindi toccando l'icona Mail per inviare un'e-mail? Che utilizza l'app Mail integrata. Forse è sicuro, ma forse attiva anche una raccolta manuale della tua posta, nel qual caso sei vulnerabile.
Quindi, mentre è possibile disattivare il download automatico di nuove email e non aprire l'app Mail, l'unico modo sicuro è disabilitare del tutto i tuoi account di posta, in modo che non possano essere utilizzati.
Per farlo, apri Impostazioni > Password e account. Vedrai una schermata con tutti i tuoi account Internet: posta, calendari e così via. Trova quelli che hanno "posta" nella loro descrizione e tocca. Vedrai questa schermata o qualcosa di simile:
Foto: Culto di Mac
Basta disattivare l'interruttore accanto a Mail e il gioco è fatto. Qualsiasi email già presente nell'app Mail dovrebbe essere ancora disponibile. È solo che ora l'iPhone è disconnesso dal tuo account di posta elettronica.
Dovresti anche disabilitare il tuo account iCloud Mail, se lo stai utilizzando. Questo viene fatto nello stesso posto, solo tu vedrai questa schermata:
Foto: Culto di Mac
Quando puoi riattivare la posta?
Questo è un vero dolore, ma non dovrebbe durare a lungo, almeno per gli utenti di iOS 13. Ogni volta che uscirà la prossima versione di iOS 13, sarai protetto. Oppure puoi semplicemente installare l'attuale versione beta di iOS 13.4.5, come menzionato. Nel frattempo, puoi accedere in sicurezza alla tua posta elettronica tramite il Web o utilizzando un'altra app.
Si spera che Apple rilasci anche un aggiornamento di sicurezza per iOS 12, altrimenti gli utenti di dispositivi più vecchi, come l'iPhone 6, sono fregati.
