Innan detta korrigeras av Apple är hundratals miljoner iOS-enheter – iPhones och iPads – potentiellt sårbara för detta hack, som riktar sig till standardappen Mail på din enhet.
En säkerhetsforskare på ZecOps upptäckte en sårbarhet i iOS Mail-appen som han hävdar har utnyttjats sedan 2018. Apple bekräftade utnyttjandet med Reuters och sa att en korrigering för att lösa problemet var på väg.
Detaljer: Enligt forskaren börjar attacken med ett mejl som skickas för att överväldiga Mail-appen. När e-postmeddelandet har tagits emot (iOS 13) eller klickat (iOS 12), kan det tillåta en fjärrhacker åtkomst till din enhet. Attacken kräver inte heller ett stort mejl, enligt forskaren.
Sedan när? Sårbarheten har enligt uppgift funnits sedan iOS 6 och iPhone 5, även om forskaren bara hävdar att 2018 är de tidigaste exemplen som hittats "i naturen."
Vem påverkas: Alla som äger en iPhone eller iPad är vid det här laget ett potentiellt mål. Det är dock inte troligt att hackare vill kontrollera din iPhone. Forskaren hävdar att personer från ett icke namngivet Fortune 500-företag från Nordamerika, en chef från en japansk operatör, en VIP i Tyskland och en journalist i Europa har blivit hackade med den här metoden.
Vad du ska göra: Tills Apple utfärdar en patch kan du sluta använda Mail på iOS för att undvika problemet helt och hållet. Tydligen har iOS 13.4.5 beta de korrigerade filerna, så du kan prova att uppgradera till det, även om det kommer med en mängd förbehåll kring användning av betaprogramvara. Du kan också använda en tredjepartsapp som Gmail för att undvika problemet helt och hållet tills patchen är slut på beta.
Bottom line: Forskaren noterar i en FAQ att en hackare som får fullständig tillgång till din enhet skulle kräva andra buggar som för närvarande inte är tillgängliga i iOS, men att användare av Mail-appen är sårbara till exploateringen. I slutändan behöver du förmodligen inte oroa dig alltför mycket för din egen iPhone eller iPad, eftersom Apple kommer att utfärda en lösning snart.
