iOS 16 „Mailjack“-Bug lässt die Mail-App beim Empfang einer in böser Absicht erstellten E-Mail abstürzen: Alle Details


Ein Fehler in iOS 16 führt Berichten zufolge dazu, dass die Mail-Anwendung auf iPhone- und iPad-Modellen, die auf die neueste Version von Apples Betriebssystem aktualisiert wurden, abstürzt und unzugänglich wird. Der Fehler tritt in Form einer ansonsten routinemäßig aussehenden E-Mail-Nachricht auf, die ein ungewöhnliches Absenderfeld mit zusätzlichen Zeichen enthält, das zum Absturz der E-Mail-Anwendung unter iOS 16 führt. Der Fehler wurde als „Mailjack“ bezeichnet und ermöglicht jedem Außenstehenden das Sperren iPhone- und iPad-Benutzer aus ihren E-Mail-Konten mit einer geänderten E-Mail.

Die absturzauslösende E-Mail war identifiziert durch den VPN Tracker von Equinux. Im Allgemeinen enthält das Feld „Von“ den Namen des Absenders, gefolgt von seiner E-Mail-Adresse in der Syntax – Von: [email protected] Die E-Mail, die den Absturz auslöste, hatte jedoch die From-Feldsyntax wie folgt: „From:“@example.com. Maildienste wie Gmail, Ausblickund heisse Mail solche eingehenden E-Mails automatisch mit ungewöhnlicher Syntax umschreiben, um solche Trigger zu verhindern.

Während Gmail und Yahoo Filter vorhanden sind, um diese in böswilliger Absicht erstellten E-Mails vollständig zu blockieren, scheint Apples Erstanbieter iCloud Mail keine solchen Umschreibungs- oder Filtermechanismen zu haben, wie aus dem Bericht hervorgeht.

Die aktuelle Lösung zur Vermeidung des Auslösers besteht darin, die Nachricht aus dem Posteingang oder Spam-Ordner eines Geräts mit einer älteren iOS-Version oder über einen externen E-Mail-Client zu löschen. Benutzer können die Trigger-E-Mail auch in einen anderen Unterordner eines IMAP-E-Mail-Kontos verschieben. Das Navigieren in den jeweiligen Unterordner führt jedoch laut Website zum erneuten Absturz der Anwendung. Administratoren können sich auch dafür entscheiden, die Syntax „“@example.com über E-Mail-Sicherheitssoftware oder Firewall zu ihrer Liste blockierter E-Mails hinzuzufügen.

Der VPN Tracker von Equinux hat eine spezielle Webseite erstellt, auf der Benutzer den Fehlerauslöser testen können, indem sie ihre E-Mail-Adresse eingeben. Benutzern wird jedoch empfohlen, dies nicht zu versuchen, da sie dadurch von ihren E-Mails ausgeschlossen werden könnten, es sei denn, sie haben Zugriff auf ein älteres iOS oder einen externen E-Mail-Client, um die auslösende Nachricht zu löschen.




Source link