Un nuovo bug in iOS 16 può bloccare completamente l’app Mail con una singola e-mail che contiene un testo strano nel campo “da”. Ecco i dettagli e l’impatto sui servizi di posta elettronica.
La falla è stata scoperta dai dipendenti di Equinux, azienda che produce un servizio VPN Tracker per Mac e iPhone. Il team ha scoperto questo bug in iOS 16 mentre analizzava le e-mail di spam.
Abbiamo iniziato a riscontrare problemi con la posta elettronica di iOS su diversi iPhone del nostro team: Mail si bloccava immediatamente all’avvio.
È emerso che tutti i membri del team avevano ricevuto lo stesso messaggio di spam. L’esame della fonte del messaggio non ha rivelato immediatamente alcuna bandiera rossa: si trattava di un’e-mail HTML piuttosto semplice. Tuttavia, un’occhiata alle intestazioni della posta ha mostrato che gli spammer avevano fatto qualcosa di insolito nel campo “Da”.
Di solito, il campo “Da” di un’e-mail in entrata ha questo aspetto:
Ma l’e-mail creata per bloccare Mail ha un campo “Da” che appare invece come questo:
- Da: “”@example.com”
Secondo Equinux, questo significa che chiunque può inviare a qualsiasi utente di iOS 16 un’e-mail che blocca l’app Mail. Sul loro sito web hanno creato un form che è possibile utilizzare per testare la falla, che viene chiamata “Mailjack”.
Mailjack può avere un impatto sull’app Mail su qualsiasi dispositivo con iOS 16 (versione stabile), iOS 16.0.1 su iPhone 14 e le ultime versioni beta di iPadOS 16, ma ci sono alcune avvertenze. Alcuni servizi di posta elettronica, tra cui Gmail, Outlook e Hotmail, riscrivono le e-mail in entrata per evitare che ciò accada.
Inoltre, Gmail e Yahoo bloccano completamente queste e-mail create male. Ma uno dei servizi di posta elettronica che non fa nulla per proteggersi da queste e-mail è iCloud Mail, l’opzione di prima parte offerta daApple. Esistono anche diversi servizi di posta IMAP che non correggono o riscrivono le e-mail in entrata.
La soluzione a questo problema, per ora, è eliminare l’e-mail dal proprio account su un dispositivo che non esegue iOS 16 o tramite un altro client di posta.
Non appena si elimina l’e-mail dall’account utilizzando un altro dispositivo, un altro client di posta o tramite web, Mail aggiorna la casella di posta e smette di bloccarsi. Anche lo spostamento dell’e-mail in una sottocartella di un account IMAP risolve il problema, ma Mail si arresta nuovamente se si naviga in quella cartella.
Apple non ha rilasciato ancora alcuna dichiarazione a riguardo.
News