حتى يوم الاثنين ، كشف تقرير صادر عن فريق البحث ZecOps عن اكتشاف مثير للقلق حيث اكتشف فريقه عند تحليل iOS . عن وجود ثغرة تسمح هذه الثغرة بتنفيذ التعليمات البرمجية عن بُعد من خلال رسالة بريد إلكتروني مشوهة تم إرسالها إلى جهاز والتأثير على عمل البريد الإلكتروني الافتراضي الخاص بـ Apple ، Mail.app على iOS. وجد تحليل عميق للثغرة أن جميع إصدارات iOS التي تعود من اصدار 6 إلى أحدث اصدار وهو 13.4.1 متأثرة بهذه الثغرة .
الأمر الأكثر إثارة للقلق هو حقيقة أن هناك ما يقرب من 1.5 مليار جهاز قيد الاستخدام في جميع أنحاء العالم وفقًا لتقديرات Apple.
والأخبار الأسوأ الأخرى هي أن الهجوم على أحدث إصدار من Apple من نظام iOS 13.x يمكن أن يحدث أثناء فتح التطبيق في الخلفية ولا يتطلب تفاعلًا من المستخدم لتنفيذ التعليمات البرمجية وتعريض جهازك للخطر. بالنسبة إلى المستخدمين الذين لا يزالون يستخدمون نظام التشغيل iOS 12.x يتطلب الهجوم أن يفتح المستخدم البريد الإلكتروني قبل تنفيذ الرمز الضار في معظم الحالات.
على الرغم من أنه ينبغي اعتبار هذه المشكلة تهديدًا عالي الخطورة ، إلا أن Apple ليس لديها تحديث متاح للجمهور بعد. أفاد أولئك الذين يستخدمون iOS 13.4.5 أن العيب تم تصحيحه بالفعل في الإصدارات التجريبية من التحديث ، والتي تقوم Apple بالعمل السريع لإصدارها في أقرب وقت ممكن. في غضون ذلك ، هناك إرشادات أدناه حول كيفية تقليل تعرضك لهذا الهجوم ، مع بعض الخطوات التي يجب اتخاذها للتخفيف من هذا التهديد حتى يتم توفير الحل للجمهور.
ملاحظة: تؤثر الثغرة الأمنية فقط على Mail.app على الأجهزة التي تعمل بنظام iOS ، بما في ذلك iPhone و iPad. لا يتأثر بذلك عملاء البريد الإلكتروني من جهات خارجية ، مثل Microsoft Outlook أو Gmail.
للتقليل من التهديد للأجهزة الشخصية اتبع الخطوات التالية
يجب على المستخدمين الذين يعتمدون على Mail.app للتعامل مع رسائل البريد الإلكتروني التوقف عن استخدام التطبيق حتى تقوم Apple بإصدار التحديث الرسمي 13.4.5 لتصحيح الثغرة الأمنية. نظرًا لأنه لا يزال من الممكن حدوث الهجوم بدون تدخل المستخدم ، يجب على المستخدمين حذف تطبيق البريد من أجهزتهم التي تعمل بنظام التشغيل iOS من خلال النقر مع الاستمرار على رمز التطبيق حتى تظهر قائمة السياق ، ثم حدد حذف التطبيق كما في (الشكل أ).
(الشكل أ)
سيطالبك iPad بتأكيد حذف التطبيق ، لذلك اضغط على زر حذف لتأكيد إزالته. لاحظ أن حذف التطبيق سيؤدي إلى حذف كل الوصول إلى البريد الإلكتروني من هذا التطبيق فقط. ستظل رسائل بريدك الإلكتروني موجودة بأمان على خادم البريد الإلكتروني لإعداد الحساب
(الشكل ب)
يمكن للمستخدمين إعداد حسابات البريد الإلكتروني الخاصة بهم بإستخدام تطبيق طرف ثالث ليتمكنوا من الوصول إلى رسائل البريد الإلكتروني الخاصة بهم حتى يتم توفير التحديث النهائي.