苹果邮件App漏洞?不要慌
大家好,才是真的好。
这几天科技界的大新闻主要集中在苹果设备内置的mail App上,据安全公司ZecOps公司报告,iOS邮件App存在严重漏洞,苹果公司业已承认,并正在开发修复程序。
漏洞很严重啊,可远程触发。攻击人先发一封看似空白的电子邮件给受害者,如果受害人点击该邮件,则苹果设备将会崩溃并重置,攻击者便可趁机窃取设备上的数据,如照片和联系人等信息。
漏洞一经暴露,很多客户纷纷询问,使用邮件iOS邮件App连接Traveler服务的设备该如何预防?嗯,苹果的锅,又到了Domino和Traveler这边……
解释一下,Domino是企业IT设施基础平台,包含全面的企业邮箱功能,Traveler是推送邮件到移动设备上的邮件网关。
科普完了,假如您正好使用Domino和Traveler,不要慌,这里有很多解决办法:
1、快刀斩乱麻:替换
Traveler又不是没有对应的邮件App,到Apple Store上下载HCL Verse,配置连接到Domino服务器上收发邮件,安全、高效、方便。
但事情又往往没那么简单。有些用户天生就是喜欢苹果内置的Mail App,且就算你让他使用Verse App,如果不把iOS Mail App屏蔽掉,他还是会使用Mail App,这就好比,有些人你叫他在疫情期间戴口罩,怎么都不好使。
没关系,我们有一个参数,绝不误杀,在notes.ini中写上语句:
NTS_USER_AGENT_ALLOWED_APPLE=false
这样就会禁止Apple iOS/iPadOS 邮件App同步Traveler上的邮件、日历和联系人等,而不会对Verse App收发邮件有影响。
2、问题又来了
Apple iOS/iPadOS 邮件App现有邮件怎么办?
建议把里面的现有邮件先移掉,等漏洞被修复再使用。方式有很多种,可让用户自己在手机里设置,也可在Traveler管理库中集中设置:
A、如果通过简要表(Profile)设置的Traveler邮件,那么请直接从iOS设备中的Apple Configuration Profile移除。
B、假如用户采用的是ActiveSync协议配置的,那么就请到Apple设备的设置->账户中,把账户移除或关闭同步。
C、假如用户不肯自己动手,我们可在Traveler上管理库中对用的设备进行擦除,不过设备需要连接traveler上才能享受到这些擦除的待遇。
另外记得先擦除设备,然后设置NTS_USER_AGENT_ALLOWED_APPLE=false,之后再让使用HCL Verse,这样会比较合理一点。
3、结语
因为您的环境是复杂多样的,假如以上方式不适合您,我们还有后招,可以留言提问。
当然,还有很多情况:
一、根本不在乎安全性,因为“黑客不可能找上我的”;
二、是和一类似,但我用的是其他友商的App连接Traveler,所以我也不知道有没有漏洞;
三、是我根本没有Traveler,用的是POP3和IMAP连接到Domino上的。
嗯,所以,我说您的环境是复杂多变的。我就不能一一作答 ,请继续保持关注!
更多精彩内容请关注微信公众号“协作者”
原文地址:https://mp.weixin.qq.com/s/Hb5CCyEW0xvgAb_OglQ-pQ
苹果邮件App漏洞?不要慌相关推荐
- iPhone 用户请注意:你的邮件 App 得禁用,刚曝光的安全漏洞,iOS 6 以上设备全中招...
晓查 白交 发自 凹非寺 量子位 报道 | 公众号 QbitAI 你的iPhone不安全,就算静静地躺在那里也不安全. 最新曝光,来自国外安全团队ZecOps公布了一个惊天大漏洞,估测涉及5亿用户. ...
- 手机邮箱看不到已发送邮件_iPhone用户请注意:你的邮件App得禁用,刚曝光的安全漏洞,iOS 6以上设备全中招...
晓查 白交 发自 凹非寺 量子位 报道 | 公众号 QbitAI 你的iPhone不安全,就算静静地躺在那里也不安全. 最新曝光,来自国外安全团队ZecOps公布了一个惊天大漏洞,估测涉及5亿用户. ...
- 3个月时间,5名黑客找出苹果55个漏洞,赚了5万多美元,还写了篇博客记录全程
大数据文摘出品 作者:刘俊寰.朱科锦.lin 昨天,翘首期待的iPhone12终于面世,不管是回归经典方框设计,还是首次推出小屏mini版,都让苹果玩家大呼过瘾. 不过,在今年这场别开生面的发布会之前 ...
- APP漏洞自动化扫描专业评测报告
一.前言 目前在业界有很多自动化检测APP安全性的在线扫描平台.为了了解目前国内移动APP在线漏洞扫描平台的发展情况,我进行了一次移动安全扫描平台的评测分析:主要从漏洞项对比.扫描能力对比以及扫描结果 ...
- 此beta版本目前不接受任何新测试员_ASO行业资讯|苹果官方App测试工具TestFlight
ASO行业资讯1数据周报12月8日起,用户在任何 Apple 平台下载 App 之前,App Store 都会先帮助其了解该 App 的隐私保护做法.在每款 App 的产品页面上,用户能了解到该 Ap ...
- 苹果:App Store中国区无版号游戏8月1日起下架;美国计划打造量子互联网;HHVM 4.67 发布 | 极客头条...
整理 | 屠敏 头图 | CSDN 下载自东方 IC 快来收听极客头条音频版吧,智能播报由出门问问「魔音工坊」提供技术支持. 「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极 ...
- 苹果2017年漏洞学习总结
苹果2017年漏洞学习总结 一. 漏洞资料列举: 1. Yalu102 漏洞编号:CVE-2017-2370 作者:kpwn https://github.com/kpwn/yalu ...
- 2019年苹果iOS App上架详细图文教程
上架基本需求资料 1.苹果开发者账号(如还没账号先申请-苹果开发者账号申请教程) 2.开发好的APP 通过本篇教程,可以学习到ios证书申请和打包ipa测试上架的完整流程,中途可能会遇到一些报错,一般 ...
- android系统里面的mic是哪个app_苹果记事app哪个好用?这款便签可以跨系统使用...
张东生是一名毕业没多久的小伙子,进入了一家贸易公司之后,经过自己的努力,短短的时间内就成为了管理层之一.之所以有这么显著的成就,和他平时的工作习惯有很大关系,善用记事app就是他的一个"法宝 ...
最新文章
- 第五周周记(国庆第四天)
- wpf控件设计时支持(2)
- Ribbon 负载均衡调用01——概述
- android 开源fc模拟器_星标 4.5K!又一个跨端框架,腾讯开源内部跨端统一开发框架:Hippy...
- Java设计模式-外观模式
- 适合python爬虫使用的浏览器_python爬虫:使用Selenium模拟浏览器
- 小爱同学与小冰将实现联合进步
- 大学物理实验习题+答案/缓慢更新
- thinkPHP框架
- 通讯录管理软件Cardhop for Mac
- TFT-液晶显示屏的结构和原理
- 【最优化】梯度投影法的几何意义
- matlab 曲线填充 透明度
- 第八课 k8s源码学习和二次开发原理篇-KubeBuilder使用和Controller-runtime原理
- 为什么他们能成为大师-7位华人诺贝尔科学奖得主的成功法则
- mysql中floa类型数据和mysql命令
- 【读官方文档,学原味技术】SpringBoot-Staters和自定义Starter
- STM32系列(HAL库)——F103C8T6使用SPI方式点亮OLED
- 重做系统之后,如何配置java完整环境
- 关于fork()函数的作用