iOS 16 系統中有一個新錯誤會導致郵件應用程序崩潰。當傳入的電子郵件包含特殊的文本字符串時,就會發生這種情況。該漏洞是由 Equinux 在分析垃圾郵件時發現的 iOS 16 漏洞發現的。該公司表示,團隊中的許多人在 iOS 郵件應用程序中遇到了崩潰。當用戶啟動應用程序時,崩潰幾乎立即發生。
他們研究並發現他們的團隊成員都收到了相同的垃圾郵件。乍一看,這封電子郵件只是一封純 HTML 電子郵件。但是,查看電子郵件標題會發現垃圾郵件發送者正在“發件人”列中執行某些操作。
通常,郵件中的“發件人”字段如下所示:
發件人:[email protected]。
但是這封垃圾郵件的“發件人”字段有一些額外的字符導致郵件應用程序崩潰。
Apple 沒有修復
根據 Equinux,這意味著“任何人都可以向任何可能導致郵件應用程序崩潰的 iOS 16 用戶發送電子郵件”。他們在網站上創建了一個表單字段,可以用來測試這個錯誤,他們稱之為“Mailjack”。
Mailjack 可以影響任何運行 iOS 16(穩定版)的設備上的 Mail 應用程序。它還會影響 iPhone 14 上的 iOS 16.0.1 和最新的 iPad OS 16 測試版。雖然包括 Gmail、Outlook 和 Hotmail 在內的一些郵件服務會覆蓋收到的郵件以防止此類事情發生。
此外,Gmail 和 Yahoo 完全阻止了這些惡意電子郵件,但 Apple 自己的郵件服務 iCloud Mail ,沒有。郵件也可能被歸類在“垃圾郵件”收件箱中,如果這樣,郵件應用程序會在每次檢查垃圾郵件收件箱時崩潰。這比郵件出現在主收件箱中要好一些。目前,解決此問題的方法是在未運行 iOS 16 的設備上或通過其他郵件客戶端從帳戶中刪除垃圾郵件。
Source/VIA: