Ang seguridad ay naging mahalaga sa araw-araw. Ang proteksyon na na-configure namin sa aming mga account at serbisyo ay isang palatandaan na nagmamalasakit kami sa aming impormasyon. Bilang karagdagan, habang lumalaki ang pag-aalala, ang mga kumpanya ay nagbibigay ng mas maraming mga tool at pagsasaliksik upang makabuo ng mas mahigpit na mga proteksyon sa seguridad. Gayunpaman, kung minsan ang mga kahinaan ay patuloy na matatagpuan sa mga system. Ilang oras ang nakalipas ang security company Mga ZecOps inihayag ang pagtuklas ng dalawang bagong kahinaan sa iOS Mail app pinapayagan na maglunsad ng mga pag-atake nang hindi na kailangan buksan ang mga email na ito at sa background. Na-patch na ng Apple ang mga kahinaan na ito sa iOS 13.4.5 beta.
Ang pag-update ay ang batayan ng pag-iwas sa mga kahinaan tulad ng Mail
Ang saklaw ng pag-atake ay upang magpadala ng isang espesyal na ginawa email sa mailbox ng biktima na nagpapahintulot sa kanila na buhayin ang kahinaan sa konteksto ng iOS MobileMail application sa iOS 12 o maild sa iOS 13.
Ang kumpanya ng cybersecurity na ZecOps Research at Threat Intelligence ay pinakawalan ang dalawang bagong kahinaan sa iOS Mail app sa pamamagitan ng isang pahayag. Sa isa sa kanila, ang mga umaatake ay maaaring magpadala ng isang email nang direkta sa mailbox ng biktima at gawing aktibo malaking linya ng code malayuan upang 'mahawa' ang iba't ibang mga aparato. Ang mga script na ito ay nagdaragdag ng pagkonsumo ng memorya ng RAM ng mga aparatong ito, na pinipigilan kang gamitin ang RAM para sa mga proseso kung saan nais itong gamitin ng gumagamit.
Bukod dito, ang pagkakaroon ng totoong multitasking sa mga iPhone at iPad Ginagawa ang script na ito ay maaaring buhayin kahit na hindi pumapasok ang biktima sa email na pinag-uusapan. Gayunpaman, ang mga email na ito ay masyadong mabigat at maraming mga serbisyo sa email ang nagtatapon sa kanila tulad ng ipinadala sa kanila, kaya walang pahiwatig na maraming mga gumagamit ang naapektuhan. Bagaman mayroong katibayan na ang isang manggagawa mula sa isang malaking kumpanya ng US, ang ilang mga tanyag na kumpanya sa seguridad ng computer sa Europa at Asyano ay naapektuhan ng mga hacker na gumagamit ng kahinaan na ito.
Isinara na ng Apple ang mga kahinaan na ito sa Mail app sa iOS 13.4.5 beta. Iyon ang dahilan kung bakit magiging mas ligtas kami kapag opisyal itong inilunsad at itinatama namin ang dalawang kamalian na maaaring gastos ng maraming mabuting sakit ng ulo.