חוקרי אבטחה חשפו לאחרונה שתי נקודות תורפה של יום אפס שהיו קיימות באפליקציית הדואר המניה עבור אייפון ואייפד במשך שנים. שתי הפגיעויות מאפשרות להאקרים לבצע התקפות מרחוק באמצעות הודעות דוא"ל עם קוד זדוני - ואולי אפילו לא תצטרך לעשות שום דבר כדי להיות מושפע.
חומרת הבאגים הללו תלויה בגרסת iOS המופעלת במכשיר שלך. משתמשי iOS 12 יכולים להיפגע עם התקפה רק אם הם פותחים אימייל נגוע באפליקציית הדואר, בעוד ש-iOS 13 חשוף ל"התקפות ללא סיוע" הפועלות מבלי שהמשתמש יצטרך לקיים אינטראקציה עם האימייל או התוכן שלו.
למרבה המזל, למרות כמה הבאגים האלה עשויים להישמע מפחידים, לאפל יש תיקון בדרך. זה גם די קל עבור רוב המשתמשים לשמור על עצמם בינתיים.
iOS 13.4.5 הנכנס של אפל מתקן את שני הבאגים. זה זמיןבגרסת בטאכרגע, אם בא לך להשתמש בגרסה שעלולה להיות בעייתית יותר של iOS, אבל העדכון עשוי להשתחרר לכולם תוך מספר ימים נוספים. אם אתה רוצה לחסום כל סיכוי להיפגע מהתקפה זו, אתה יכול גם לבטל את הקישור של חשבונות הדוא"ל שלך מאפליקציית הדואר של אפל ולהחליף בינתיים לאפליקציית דוא"ל של צד שלישי. (רוב הסיכויים שסביר להניח שתהיה בסדר רק מחכה לתיקון.)
בעוד ששני באגי הדואר של iOS נוצלו בהצלחה על ידי האקרים, התקפות מאושרות הוגבלו לארגוני Fortune 500 בארה"ב, יעדים עסקיים בעלי פרופיל גבוה ביפן ואירופה, ולפחות עיתונאי אירופאי אחד. אז אלא אם כן אתה מנהל עסקים או בעל דמות ציבורית בולטת, אתה כןכַּנִראֶהלא יקבל אימיילים זדוניים. כך או כך, iOS 13.4.5 אמור להיות זמין לציבור ולהתגלגל לאייפון שלך בקרוב.