蘋果 iOS 16 新 Bug 曝光:郵件應用收到含特定文字字串的郵件時會閃退
IT之家 9 月 23 日訊息,iOS 16 中的一個新 Bug 被曝光,該 Bug 可導致郵件應用閃退,只需要傳送一封包含特殊文字字串的電子郵件即可。
這個 Bug 是由 Equinux 公司發現的,該公司在分析垃圾郵件時發現了 iOS 16 的這個漏洞。該公司稱,團隊中的很多人遇到了 iOS 郵件應用崩潰問題,表現為在啟動應用時立即閃退。
他們研究後發現,其團隊人員都收到了同一封垃圾郵件,乍一看這只是一個很普通的 HTML 郵件。然而,看一下郵件標題就會發現,垃圾郵件傳送者在“發件人”一欄中做了一些手腳。
通常情況下,郵件中的“發件人”欄位是這樣的:
發件人:[email protected]。
但這封垃圾郵件的“發件人”欄位有幾個額外的字元,就是這些字元導致了郵件應用崩潰。
據 Equinux 稱,這意味著“任何人都可以向任何 iOS 16 使用者傳送一封可以使他們的郵件應用崩潰的郵件”。他們在網站上建立了一個表單欄位,可以用來測試這個 bug,他們把它稱為“Mailjack”。
Mailjack 可以影響任何執行 iOS 16(穩定版)、iPhone14 上的 iOS 16.0.1 和最新的iPadOS 16 測試版的裝置上的郵件應用,不過一些郵件服務,包括 Gmail、Outlook 和 Hotmail 會重寫收到的郵件,以防止類似事情發生。
此外,Gmail 和雅虎會完全阻止這些惡意電子郵件,但是 iCloud 郵件卻沒有這樣做,這是蘋果自家的郵件服務。
該郵件也可能歸類到“垃圾郵件”收件箱中,如果是這樣,那麼每次檢視垃圾郵件收件箱時郵件應用才會崩潰,這比該郵件出現在主收件箱中要好一點。
目前,解決這個問題的辦法是,在不執行 iOS 16 的裝置上或通過不同的郵件客戶端從賬戶中刪除該垃圾郵件。
IT之家瞭解到,目前蘋果還未對此做出迴應。
- 對手域名聯絡方式都沒刪?微盟孵化 CRM 企業銷氪陷“抄襲門”
- 準備上市之際,Arm 宣佈任命新的首席財務官 CFO
- 華為機場與軌道軍團落地河南鄭州
- 華為 Mate 50 Pro 海外發售,不支援北斗衛星訊息
- 訊息稱 Redmi K60 系列最高支援 120W 快充,驍龍 8 Gen1 版機型內建 5500mAh 電池
- 網易雲音樂首款音樂社交 App MUS 開放註冊,通過音樂匹配同頻朋友
- 特斯拉柏林超級工廠突發火災,批評人士藉機呼籲停止生產
- 中國廣電 192 號段今日正式商用,全國 31 個省區市全部開通 5G 網路服務
- 升級 Android 13,三星 Galaxy S III 和 Note II 用上 LineageOS 20
- 蘋果 Apple Watch Ultra 詳細拆解:防水更強、電池更大
- 美國科技股遭嚴重打擊,但特斯拉與蘋果股票依舊受追捧
- 美股週一:三大股指連跌 5 天,熱門中概股多數上漲
- 沃爾瑪也要搞元宇宙,把遊戲平臺 Roblox 當試驗田
- 安全研究人員發現 10 款蘋果 App Store 應用參與廣告欺詐
- 微軟 Surface Duo 3 安卓摺疊屏手機專利曝光:超越三星 Galaxy Z Fold 4 等單一折疊
- CEO 庫克宣佈:蘋果在倫敦巴特西發電站改造後的辦公室即將開業
- 大量 Verizon 使用者反饋:在蘋果 iPhone 14 Pro 上遇到蜂窩網路連線問題
- 再獲控制權!賈躍亭和合夥人公司重組法拉第未來董事會,現任董事長將引咎辭職
- 訊息稱蘋果 iPhone 15 Ultra 採用雙前置攝像頭和 USB-C 埠,256GB 儲存起步
- 到 2025 年,谷歌 Fitbit 使用者將被強制遷移使用 Google 帳戶