Um novo bug no Mail do iOS 16 possibilita que mensagens maliciosas travem o aplicativo completamente, deixando usuários sem acesso às suas caixas de entrada. Descoberto por desenvolvedores da VPN1Virtual private network, ou rede privada virtual. Tracker, o problema pode afetar qualquer pessoa na nova versão do sistema mesmo sem qualquer interação direta.
Apelidada de “Mailjack”, a falha é considerada grave e explora o campo que exibe o remetente das mensagens, geralmente composto pelo nome do contato e seu respectivo endereço de email (remetente@exemplo.com
). De acordo com as informações, os spammers estão substituindo parte dos endereços por aspas duplas (“”@exemplo.com
), exatamente o que tem causado os travamentos.
Segundo a VPN Tracker, o bug foi identificado após vários de seus funcionários receberem a mesma mensagem de spam e ficarem “trancados” para fora de suas contas. Ao analisar o código do email em questão, eles perceberam que os remetentes haviam feito algo não muito comum no cabeçalho da mensagem, o que acabou se provando ser a raiz do problema.
Ainda de acordo com a empresa, outros serviços (como o Gmail e o Outlook) reescrevem as mensagens recebidas pelos usuários justamente para evitar esse tipo de problema, chegando até mesmo a bloqueá-las por completo em alguns casos. O aplicativo nativo da Maçã, entretanto, não conta com esse tipo de filtro.
Em alguns casos menos graves, essas mensagens acabam caindo diretamente na pasta de spam do Mail, impedindo o aplicativo de travar ao ser aberto. Contudo, o problema volta se repetir assim que o usuário abre a pasta em questão, permanecendo até que a mensagem seja excluída por completo da caixa de entrada.
Esse problema está presente tanto na versão final do iOS 16 quanto nas betas mais recentes do iOS 16.1 (e do iPadOS 16.1). Por ora, a única solução é apagar as mensagens que estão provocando os travamentos por meio de um aparelho que ainda esteja rodando uma versão mais antigas desses sistemas. Também é possível fazer isso de um Mac, pela web ou por aplicativos de terceiros.
A VPN Tracker, vale notar, disponibilizou uma ferramenta em seu site para quem quiser testar o bug, embora isso não seja algo exatamente recomendado. Questionada pelo 9to5Mac, a Apple ainda não comentou o assunto.
Notas de rodapé
- 1Virtual private network, ou rede privada virtual.