Sebelum ini ditampal oleh Apple, ratusan juta peranti iOS-iPhone dan iPads-berkemungkinan terdedah kepada penggodaman ini, yang menyasarkan apl Mel lalai pada peranti anda.
Seorang penyelidik keselamatan di ZecOps menemui kelemahan dalam apl iOS Mail yang didakwanya telah dieksploitasi sejak 2018. Apple mengesahkan eksploitasi itu dengan Reuters, dan berkata tampung untuk menangani isu itu akan datang.
Butiran: Menurut penyelidik, serangan bermula dengan e-mel yang dibuat untuk mengatasi apl Mel. Setelah e-mel diterima (iOS 13) atau diklik (iOS 12), ia boleh membenarkan akses penggodam jauh ke peranti anda. Serangan itu tidak memerlukan e-mel yang besar, sama ada, menurut penyelidik.
Sejak bila? Kerentanan itu dilaporkan wujud sejak iOS 6 dan iPhone 5, walaupun penyelidik hanya mendakwa 2018 sebagai contoh terawal ditemui "di alam liar."
Siapa yang terjejas: Sesiapa yang memiliki iPhone atau iPad pada ketika ini berpotensi menjadi sasaran. Walau bagaimanapun, tidak mungkin penggodam mahu mengawal iPhone anda. Penyelidik mendakwa bahawa individu daripada syarikat Fortune 500 yang tidak dinamakan dari Amerika Utara, seorang eksekutif dari syarikat penerbangan Jepun, seorang VIP di Jerman dan seorang wartawan di Eropah telah digodam menggunakan kaedah ini.
Apa yang perlu dilakukan: Sehingga Apple mengeluarkan tampung, anda boleh berhenti menggunakan Mel pada iOS untuk mengelakkan isu itu sama sekali. Nampaknya, iOS 13.4.5 beta mempunyai fail yang ditambal, jadi anda boleh cuba menaik taraf kepada itu, walaupun ia disertakan dengan pelbagai kaveat mengenai penggunaan perisian beta. Anda juga boleh menggunakan apl pihak ketiga seperti Gmail untuk mengelakkan isu itu sama sekali sehingga tampung itu kehabisan beta.
Bottom line: Penyelidik mencatatkan dalam Soalan Lazim bahawa penggodam yang mendapat akses lengkap kepada peranti anda memerlukan pepijat lain yang tidak boleh diakses pada masa ini dalam iOS, tetapi pengguna apl Mel terdedah untuk mengeksploitasi. Akhirnya, anda mungkin tidak perlu terlalu risau tentang iPhone atau iPad anda sendiri, kerana Apple akan mengeluarkan pembetulan tidak lama lagi.
