В последней версии iOS 16 есть баг, который позволяет мгновенно сломать системное приложение для работы с электронной почтой, пишет 9to5Mac. Для этого достаточно, чтобы владелец iPhone или iPad открыл полученное на почтовый ящик письмо с подменным адресом отправки.
В последней версии iOS 16 есть баг, который позволяет мгновенно сломать системное приложение для работы с электронной почтой, пишет 9to5Mac. Для этого достаточно, чтобы владелец iPhone или iPad открыл полученное на почтовый ящик письмо с подменным адресом отправки.
Злоумышленнику необходимо создать новое письмо и в поле «От кого» указать «[отправитель]@example.com». Далее нужно отправить письмо на адрес жертвы и ждать, пока она попытается открыть его в приложении на своём смартфоне или планшете.
В результате приложение аварийно закроется, но продолжит показывать уведомление на значке о входящем письме. Повторный клик по пиктограмме не поможет, как и перезагрузка устройства или переустановка приложения.
Проблему случайно обнаружила команда разработчиков приложения VPN Tracker. Всем им на почту пришло одно и то же письмо в формате HTML с подобного адреса. Спасти гаджеты от поломки почтового приложения смогло лишь то, что письмо автоматически отфильтровалось в спам.
Пока что единственный способ решить проблему — удалить злополучное письмо через браузер либо с другого устройства, предварительно отправив письмо в спам, или с устройства, не успевшего обновиться до iOS 16. Apple наличие проблемы пока никак не комментирует. Патча, закрывающего уязвимость на iOS 16 либо в самом приложении, нет.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.