Время от времени мы видим недостаток в iOS, который может сделать все приложение непригодным для использования. В прошлом эти ошибки затрагивали такие приложения, как Safari и Messages. Однако новая ошибка в iOS 16 может полностью заблокировать вас в приложении «Почта» с помощью одного электронного письма, которое содержит какой-то странный текст в поле «от». Вот подробности и то, как это влияет на каждую почтовую службу…
Сбой почтового приложения iOS 16 из-за мошеннического текста
Уязвимость была обнаружена людьми из Equinux, которая делает сервис VPN Tracker для Mac и iPhone. Команда обнаружила эту ошибку в iOS 16 при анализе спам-писем.
Мы начали замечать проблемы с почтой iOS у нескольких человек в нашей команде: Почта аварийно завершала работу сразу после запуска.
Оказывается, вся команда получила одно и то же спам-сообщение. Глядя на необработанный источник сообщения, сразу не было выявлено никаких красных флажков — это было довольно простое электронное письмо в формате HTML. Однако просмотр заголовков писем показал, что спамеры сделали что-то необычное в поле «от».
Обычно поле «От» во входящем электронном письме выглядит так:
От: отправитель@example.com.
Но в созданном со злым умыслом электронном письме есть поле «От», которое вместо этого выглядит так:
От: «»@example.com.
По словам Equinux, это означает, что «любой может отправить любому пользователю iOS 16 электронное письмо, которое заблокирует его доступ к почтовому ящику». Они создали поле формы на своем веб-сайте, которое вы можете использовать для проверки недостатка, который они называют «Mailjack».
Mailjack может повлиять на приложение «Почта» на любом устройстве под управлением iOS 16 (стабильная версия), iOS 16.0.1 на iPhone 14 и последних бета-версий iPadOS 16, но есть некоторые предостережения. Некоторые почтовые службы, в том числе Gmail, Outlook и Hotmail, переписывают входящие электронные письма, чтобы предотвратить подобные вещи.
Кроме того, Gmail и Yahoo полностью блокируют эти вредоносные электронные письма. Но одна из почтовых служб, которая ничего не делает для защиты от этих писем, — это iCloud Mail, собственный вариант Apple. Существует также ряд почтовых служб IMAP, которые «не исправляют и не переписывают входящие письма».
Простой способ проверить это — использовать свою учетную запись электронной почты iCloud, но учтите, что она может быть помечена как спам (вам нужно проверить папку со спамом). Обратите внимание, что не все провайдеры электронной почты доставят сообщение, поскольку они могут переписать электронные письма перед доставкой на устройство.
Электронное письмо также может попасть в папку «Спам». В этой ситуации приложение «Почта» будет аварийно завершать работу каждый раз, когда вы просматриваете папку «Входящие со спамом». Это лучше, чем если бы электронное письмо должно было появиться в вашем основном почтовом ящике, но электронные письма могут довольно легко уйти в основной почтовый ящик в зависимости от отправителя.
Решением этой проблемы на данный момент является удаление электронной почты из вашей учетной записи на устройстве, на котором не установлена iOS 16, или через другой почтовый клиент:
Как только вы удалите письмо из своей учетной записи с помощью другого устройства, другого почтового клиента или в Интернете, Почта обновит ваш почтовый ящик и перестанет давать сбой. Перемещение электронной почты во вложенную папку в учетной записи электронной почты IMAP также исправит вашу папку «Входящие», но Mail снова выйдет из строя, если вы перейдете в эту папку.
Мы обратились в Apple за комментариями. В настоящее время вы можете самостоятельно протестировать уязвимость Mailjack на веб-сайте Equinux или просто посмотреть GIF ниже. (Я проверил это и не рекомендую пробовать, но это на ваше усмотрение.)
