iOS邮件攻击防范方法

现在,您不应该在 iPhone 或 iPad 上使用邮件应用程序。由于严重的漏洞利用,黑客只需向您发送恶意电子邮件即可控制您的 iOS 邮件应用程序。

您无需打开该邮件,它就会做坏事。事实上,您甚至不必打开邮件应用程序就可以进行攻击。昨天,我们报道了这次X的消息,您可以阅读有关后果的所有内容。今天我们将向您展示如何通过仅更改一个设置来保护自己。

总而言之,本周早些时候由安全博客 ZecOps 报告的漏洞允许攻击者通过发送一封占用过多内存的电子邮件在您的 iOS 设备上传送和运行恶意代码。该漏洞利用在 iOS 12 和 iOS 13 上均有效,尽管它在 iOS 12 上的危险性略低。启用此攻击的缺陷可能自 iOS 6 以来就存在。

您可以在这篇 ZecOps 博客文章中阅读完整的详细信息。

Apple 已经在最新的 iOS 13.4.5 测试版中发布了修复程序,但如果你被困在运行 iOS 12 的旧设备上,或者你没有在 iPhone 和 iPad 上运行测试版,那么你能做什么?答案是您必须禁用您的邮件帐户。

如X iOS 上禁用邮件帐户

需要明确的是,此漏洞仅影响 iOS 上的邮件应用程序。如果您使用第三方邮件应用程序,如 Outlook 或 Spark,那么您是安全的。问题是,即使你使用 Spark 等,你可能仍在使用内置的邮件应用程序。

您知道如何通过点击 Safari 中的共享箭头来共享网页,然后点击邮件图标发送电子邮件吗?它使用内置的邮件应用程序。也许这很安全,但也可能会触发手动收集您的邮件,在这种情况下您很容易受到攻击。

因此,虽然可以关闭新电子邮件的自动下载,并且不打开邮件应用程序,但唯一安全的方法是完全禁用您的邮件帐户,这样就无法使用它们。

为此,请打开设置 > 密码和帐户。您会看到一个屏幕,其中包含您所有的互联网帐户——邮件、日历等等。找到描述中包含“邮件”的任何内容,然后点按。你会看到这个屏幕,或类似的东西:

在此处关闭非 iCloud 邮件帐户。

只需关闭“邮件”旁边的开关,即可完成。邮件应用程序中已有的任何电子邮件应该仍然可用。只是现在 iPhone 已与您的电子邮件帐户断开连接。

如果您正在使用 iCloud 邮件帐户,您还应该禁用它。这是在同一个地方完成的,只有你会看到这个屏幕:

并在此处关闭您的 iCloud 邮件。

什么时候可以重新打开 Mail?

这确实是一种痛苦,但应该不会持续太久,至少对于 iOS 13 用户而言是这样。每当下一版 iOS 13 发布时,您都会受到保护。或者您可以只安装当前的 iOS 13.4.5 测试版,如前所述。同时,您可以通过网络或使用其他应用程序安全地访问您的电子邮件。

希望 Apple 也会为 iOS 12 发布安全更新,否则旧设备(如 iPhone 6)的用户就完蛋了。