ثغرة في تطبيق البريد الالكتروني بهواتف ايفون

تمكن باحثين في مجال الأمن السيبراني من ZecOps من إيجاد ثغرتين حرجتين في تطبيق البريد الالكتروني Mail لأجهزة الايفون والأيباد. تسمح للمهاجمين
وعلى الرغم من أن هذه الثغرات يتم استغلالها عند استعمال التطبيقين, إلا أن الثغرة الثانية تعد الأكثر خطورة ,
كونها تسمح للمهاجم من تشغيلها والتحكم من خلالها بالهاتف من دون فتح التطبيق من قبل المستخدمين (يتم استغلالها دون أي تدخل من المستخدم) .
ووفقاً للباحثين فإن هذه الثغرات موجودة منذ ما يقارب 8 سنوات من اصدار IOS 6  حتى إصدار IOS 13.4.1 .
وتم التأكيد من قبل الباحثين أنه تم استخدام هذه الثغرة بالفعل ضد عدة منظمات بما فيهن صحفيين في اوربا والمدافعين عن حقوق الانسان.
ولابد من الاشارة هنا , إلى أن الاستغلال الناجح لهذه الثغرة تمكن المهاجمين من تسريب وتعديل وحذف رسائل البريد الإلكتروني”.
بالإضافة إلى ذلك، التحكم الكامل في الجهاز عن بعد، و يحتاج المهاجمون إلى ربطه مع ثغرة kernel منفصلة.
وتم إبلاغ شركة apple والتي لم تصدر تصحيحاً لإغلاق هذه الثغرات , وتم توفير التصحيح فقط لإصدار بيتا IOS 13.4.5
ماذا نفعل !؟
الحل المتاح في الوقت الحالي ,ريثما يتم إصدار التصحيح من شركة apple هو الإنتقال الى تطبيقات لإدارة واستخدام البريد الالكتروني مثل Gmail , Outlook .
بالإضافة إلى حذف حسابات البريد الإلكتروني المرتبطة بتطبيق mail (حذف الحسابات التي تم تفعيلها على تطبيق البريد الالكتروني mail)