| mc2800 |
2022-09-24 17:26 |
9 月 23 日消息,iOS 16 中的一个新 Bug 被曝光,该 Bug 可导致邮件应用闪退,只需要发送一封包含特殊文本字符串的电子邮件即可。
[attachment=333742]
这个 Bug 是由 Equinux 公司发现的,该公司在分析垃圾邮件时发现了 iOS 16 的这个漏洞。该公司称,团队中的很多人遇到了 iOS 邮件应用崩溃问题,表现为在启动应用时立即闪退。
[attachment=333743]
他们研究后发现,其团队人员都收到了同一封垃圾邮件,乍一看这只是一个很普通的 HTML 邮件。然而,看一下邮件标题就会发现,垃圾邮件发送者在“发件人”一栏中做了一些手脚。
通常情况下,邮件中的“发件人”字段是这样的:
发件人:sender@example.com。
但这封垃圾邮件的“发件人”字段有几个额外的字符,就是这些字符导致了邮件应用崩溃。
据 Equinux 称,这意味着“任何人都可以向任何 iOS 16 用户发送一封可以使他们的邮件应用崩溃的邮件”。他们在网站上创建了一个表单字段,可以用来测试这个 bug,他们把它称为“Mailjack”。
Mailjack 可以影响任何运行 iOS 16(稳定版)、iPhone14 上的 iOS 16.0.1 和最新的 iPadOS 16 测试版的设备上的邮件应用,不过一些邮件服务,包括 Gmail、Outlook 和 Hotmail 会重写收到的邮件,以防止类似事情发生。
此外,Gmail 和雅虎会完全阻止这些恶意电子邮件,但是 iCloud 邮件却没有这样做,这是苹果自家的邮件服务。
该邮件也可能归类到“垃圾邮件”收件箱中,如果是这样,那么每次查看垃圾邮件收件箱时邮件应用才会崩溃,这比该邮件出现在主收件箱中要好一点。
目前,解决这个问题的办法是,在不运行 iOS 16 的设备上或通过不同的邮件客户端从账户中删除该垃圾邮件。
目前苹果还未对此做出回应。 |
|