Før dette blir korrigert av Apple, er hundrevis av millioner av iOS-enheter – iPhone og iPad – potensielt sårbare for dette hacket, som retter seg mot standard Mail-appen på enheten din.
En sikkerhetsforsker ved ZecOps oppdaget en sårbarhet i iOS Mail-appen som han hevder har blitt utnyttet siden 2018. Apple bekreftet utnyttelsen med Reuters, og sa at en oppdatering for å løse problemet var på vei.
Detaljene: Ifølge forskeren starter angrepet med en e-post for å overvelde Mail-appen. Når e-posten er mottatt (iOS 13) eller klikket (iOS 12), kan det gi en ekstern hacker tilgang til enheten din. Angrepet krever heller ikke en stor e-post, ifølge forskeren.
Siden når? Sårbarheten har etter sigende eksistert siden iOS 6 og iPhone 5, selv om forskeren bare hevder at 2018 er de tidligste eksemplene funnet «i naturen».
Hvem er berørt: Alle som eier en iPhone eller iPad er på dette tidspunktet et potensielt mål. Det er imidlertid ikke sannsynlig at hackere vil kontrollere iPhone. Forskeren hevder at enkeltpersoner fra et navngitt Fortune 500-selskap fra Nord-Amerika, en leder fra en japansk transportør, en VIP i Tyskland og en journalist i Europa har blitt hacket ved hjelp av denne metoden.
Hva du skal gjøre: Inntil Apple utsteder en oppdatering, kan du slutte å bruke Mail på iOS for å unngå problemet helt. Tilsynelatende har iOS 13.4.5 beta de lappede filene, så du kan prøve å oppgradere til det, selv om det kommer med en rekke forbehold rundt bruk av betaprogramvare. Du kan også bruke en tredjepartsapp som Gmail for å unngå problemet helt til oppdateringen er ute av beta.
Bottom line: Forskeren bemerker i en FAQ at en hacker som får fullstendig tilgang til enheten din vil kreve andre feil som for øyeblikket ikke er tilgjengelige i iOS, men at brukere av Mail-appen er sårbare til utnyttelsen. Til syvende og sist trenger du sannsynligvis ikke bekymre deg for mye om din egen iPhone eller iPad, ettersom Apple vil utstede en løsning snart.