Tại thời điểm này, bạn không nên sử dụng ứng dụng Thư trên iPhone hoặc iPad. Nhờ một chiến công nghiêm túc, một hacker có thể kiểm soát ứng dụng email iOS của bạn bằng cách gửi cho bạn một email độc hại.
Bạn không cần phải mở email đó để thực hiện công việc tồi tệ của mình. Trên thực tế, bạn thậm chí không cần phải mở ứng dụng Mail để cuộc tấn công hoạt động. Hôm qua, chúng tôi đã đưa tin về cuộc tấn công này và bạn có thể đọc tất cả về hậu quả. Hôm nay chúng tôi sẽ chỉ cho bạn cách tự bảo vệ mình bằng cách chỉ thay đổi một cài đặt.
Nói tóm lại, lỗ hổng bảo mật, được báo cáo vào đầu tuần này bởi blog bảo mật ZecOps, cho phép kẻ tấn công phân phối và thực thi mã độc trên thiết bị iOS của họ, chỉ bằng cách gửi email sử dụng quá nhiều bộ nhớ. Khai thác hoạt động trên cả iOS 12 và iOS 13, mặc dù nó ít nguy hiểm hơn trên iOS 12. Lỗ hổng cho phép cuộc tấn công này có thể đã tồn tại từ iOS 6.
Bạn có thể đọc chi tiết đầy đủ trong bài đăng trên blog ZecOps này.
Apple đã đăng một bản sửa lỗi trên iOS 13 mới nhất.4.5 beta, nhưng nếu nó bị kẹt trên thiết bị iOS 12 cũ hoặc bạn không chạy phiên bản beta trên iPhone và iPad, bạn có thể làm gì? Câu trả lời là bạn phải vô hiệu hóa tài khoản email của mình.
Cách vô hiệu hóa tài khoản email của bạn trên iOS
Để rõ ràng, lỗ hổng này chỉ ảnh hưởng đến ứng dụng Mail trên iOS. Nếu bạn sử dụng ứng dụng email của bên thứ ba, như Outlook hoặc Spark – Spark, thì bạn an toàn. Vấn đề là ngay cả khi bạn sử dụng Spark, v.v. có lẽ bạn vẫn đang sử dụng ứng dụng email tích hợp.
Bạn có biết làm thế nào bạn có thể chia sẻ một trang web bằng cách nhấn vào mũi tên chia sẻ trong Safari và sau đó nhấn vào biểu tượng Thư để gửi email? Mà sử dụng ứng dụng mail tích hợp. Có thể điều đó an toàn, nhưng có lẽ nó cũng kích hoạt một bộ sưu tập thư thủ công của bạn, trong trường hợp đó bạn dễ bị tổn thương.
Do đó, mặc dù có thể vô hiệu hóa tự động tải xuống email mới và không mở ứng dụng Thư, cách an toàn duy nhất là vô hiệu hóa tài khoản email của bạn để chúng không thể được sử dụng.
Để làm điều này, mở Cài đặt> Mật khẩu và tài khoản. Bạn sẽ thấy một màn hình với tất cả các tài khoản Internet của bạn: thư, lịch, v.v. Tìm kiếm bất cứ ai có "thư" trong mô tả của họ và nhấn. Bạn sẽ thấy màn hình này hoặc một cái gì đó tương tự:
Switch tắt tài khoản email không phải iCloud tại đây. Ảnh: Cult of Mac
Chỉ cần tắt công tắc bên cạnh Thư và bạn đã hoàn tất. Bất kỳ email nào đã có trong ứng dụng thư vẫn sẽ có sẵn. Chỉ là iPhone hiện bị ngắt kết nối với tài khoản email của bạn.
Bạn cũng nên vô hiệu hóa tài khoản email iCloud nếu bạn đang sử dụng nó. Điều này được thực hiện ở cùng một nơi, bạn sẽ chỉ thấy màn hình này:
Và tắt thư iCloud của bạn ở đây. Ảnh: Cult of Mac
Khi nào bạn có thể bật lại email?
Đây là một nỗi đau thực sự, nhưng nó không nên tồn tại lâu, ít nhất là đối với người dùng iOS 13. Mỗi khi phiên bản iOS 13 tiếp theo xuất hiện, bạn sẽ được bảo vệ. Hoặc bạn chỉ có thể cài đặt iOS 13 hiện tại.4.5 beta, như đã đề cập. Trong khi đó, bạn có thể truy cập email của mình một cách an toàn thông qua web hoặc thông qua một ứng dụng khác.
Hy vọng Apple Nó cũng sẽ phát hành bản cập nhật bảo mật cho iOS 12, nếu không, người dùng các thiết bị cũ hơn như iPhone 6 – Họ bị lừa rồi.
