Bir iOS 16 hatasının, Apple’ın işletim sisteminin en son sürümüne güncellenen iPhone ve iPad modellerindeki Mail uygulamasının çökmesine ve erişilemez hale gelmesine neden olduğu bildiriliyor. Hata, iOS 16’da Mail uygulamasının çökmesine neden olan fazladan karakterler içeren olağandışı bir gönderen alanına sahip, rutin görünümlü bir posta iletisi biçiminde gelir. Hataya “Mailjack” adı verildi ve herhangi bir yabancının kilitlenmesine izin veriyor. iPhone ve iPad kullanıcıları, değiştirilmiş bir e-posta ile e-posta hesaplarından çıkar.
Kilitlenmeyi tetikleyen e-posta şuydu: tanımlanmış Equinux’un VPN İzleyicisi tarafından. Genellikle, “Kimden” alanında, gönderenin adı ve ardından söz diziminde e-posta adresi bulunur – Gönderen: gö[email protected]. Ancak, kilitlenmeyi tetikleyen e-posta, from alan sözdizimine sahipti: Kimden: “”@example.com. Gmail, Outlook ve Hotmail gibi posta hizmetleri, bu tür tetikleyicileri önlemek için bu tür gelen e-postaları olağandışı sözdizimiyle otomatik olarak yeniden yazar.
Gmail ve Yahoo, bu kötü amaçlarla oluşturulmuş e-postaları tamamen engellemek için filtrelere sahip olsa da, Apple’ın birinci taraf iCloud Mail’inde rapora göre bu tür yeniden yazma veya filtreleme mekanizmaları bulunmuyor.
Tetikleyiciden kaçınmanın mevcut çözümü, iletiyi gelen kutusundan veya spam klasöründen, daha eski bir iOS sürümü çalıştıran bir cihazdan veya harici bir e-posta istemcisi aracılığıyla silmektir. Kullanıcılar ayrıca tetikleyici e-postayı bir IMAP e-posta hesabındaki başka bir alt klasöre taşımayı da seçebilir. Ancak, ilgili alt klasöre gitmek, uygulamanın web sitesine göre tekrar çökmesine neden olacaktır. Yöneticiler, e-posta güvenlik yazılımı veya güvenlik duvarı aracılığıyla engellenen e-postalar listesine “”@example.com sözdizimini de eklemeyi seçebilir.
Equinux’un VPN Tracker’ı, kullanıcıların e-posta adreslerini girerek hata tetikleyicisini test edebilecekleri özel bir web sayfası oluşturdu. Ancak, tetikleyici mesajı silmek için daha eski bir iOS veya harici e-posta istemcisine erişimleri olmadığı sürece, kullanıcıların e-postalarına erişimini engelleyebileceğinden, kullanıcıların bunu denememeleri önerilir.