iPhones Mail-app har tvĂ„ allvarliga “noll-klick” sĂ„rbarheter som har funnits i 8 Ă„r

iPhones Mail-app har tvÄ allvarliga
Varför det betyder nÄgot: SÀkerhetsforskare har hittat tvÄ kritiska sÄrbarheter i Apples Mail-app som gör det möjligt för angripare att ta över en iPhone eller andra iOS-enheter genom att helt enkelt skicka anvÀndarna ett speciellt utformat e-postmeddelande. Enligt uppgift har hackare utnyttjat bristerna sedan 2018.

Apples iOS 13 har fÄtt flera buggfixningsuppdateringar under sin sexmÄnaders livslÀngd hittills, bland de mest anmÀrkningsvÀrda: en korrigeringsfil som tog itu med dödande av bakgrundsappar, en annan som tappade batteriet utan nÄgon uppenbar anledning, en som hindrade att anvÀnda kameran, spÄra din exakta plats Àven om du uttryckligen hade inaktiverat det i instÀllningarna. Dessa nya sÄrbarheter lÄter dock betydligt allvarligare.

TvÄ sÀkerhetsfel har hittats i standard Mail-appen som Àr förinstallerad pÄ alla iPhones och iPads. Enligt en rapport frÄn sÀkerhetsforskargruppen ZecOps har flera högt profilerade personer varit inriktade pÄ hackare sedan januari 2018, inklusive en chef frÄn ett telekomföretag i Japan, en europeisk journalist, en chef frÄn ett schweiziskt företag och individer frÄn ett namnlöst. Fortune 500-företag.

De tvĂ„ bristernas svĂ„righetsgrad framhĂ€vs av det faktum att till skillnad frĂ„n de flesta e-postbaserade attacker – som vanligtvis krĂ€ver att anvĂ€ndaren klickar pĂ„ en lĂ€nk och besöker en webbplats – gör denna brist det möjligt för hackare att ta över din telefon genom att helt enkelt öppna Mail-appen och visar ett speciellt utformat skadligt e-postmeddelande. Detta kallas en “sĂ„rbarhet med nollklick.”

Forskare noterar att attackerna uppvisar mÄnga av de sÀrdrag som observerats i andra operationer i en viss statligt sponsrad hackargrupp, men de ville inte ge ett namn. Men Ànnu viktigare, de tvÄ sÄrbarheterna har hittills bekrÀftats sÄ lÄngt tillbaka som iOS 6, som slÀpptes 2012.

För en vanlig anvÀndare Àr det mest som de mÀrker lite tröghet i att navigera i Mail-appen, eller, som du kan se pÄ bilden ovan, e-postmeddelanden som verkar ha inget innehÄll och inte kan visas. I mer sÀllsynta fall skulle Mail-appen krascha efter att ha försökt komma Ät din inkorg.

ZacOps varnade Apple om de tvÄ sÄrbarheterna i februari, men en korrigering finns för nÀrvarande bara i iOS 13.4.5 beta, vilket innebÀr att du mÄste vÀnta tills Apple slÀpper den till allmÀnheten.

Å andra sidan kan du alltid anvĂ€nda en alternativ e-postapp som Outlook eller Gmail. Du kanske ocksĂ„ vill inaktivera din Mail-app för tillfĂ€llet genom att gĂ„ till InstĂ€llningar -> Lösenord och konton och inaktivera Mail-vĂ€xlingen under varje e-postkonto du anvĂ€nder.