iOS13/iPadOS13の純正メールアプリに、2つの深刻な脆弱性が見つかりました。次のOSアップデートで対処される見通しです。
2つの深刻な脆弱性
脆弱性を発見したセキュリティグループZecOpsによると、脆弱性のひとつは、遠隔でのゼロクリック・エクスプロイト(ユーザーが全く操作しない状態での攻撃)を可能にするものです。
また、2つのうちのより深刻な脆弱性は、最新の正式版であるiOS/iPadOS13.4.1をインストールしたデバイスにも影響します。
ゼロクリック・エクスプロイトが可能に
このゼロクリック・エクスプロイトを仕掛けられると、ユーザーが純正のiOSメールアプリを開いただけで感染してしまいます。攻撃者はメールを送信するだけでiPhoneやiPadを感染させ、膨大なメモリ容量を消費することが可能とのことです。
また攻撃者はメールを送信、攻撃に成功すると、証拠となるメールを削除している可能性があるようです。
ZacOpsは調査の結果、この脆弱性を突いた攻撃はかなり広範囲に広がっている可能性が高いと結論付けています。
なお今回問題になっている脆弱性は、2012年9月にリリースされたiOS6から存在していると、ZacOpsは指摘しています。
iOS13.4.5で脆弱性が修正
Appleは最新のiOS13.4.5ベータで脆弱性を修正しており、正式版は数週間以内にリリースされる見通しです。このアップデートがリリースされるまではAppleの純正メールアプリは使わず、GmailやOutlookなどサードパーティー製のメールアプリを使うよう、ZacOpsは推奨しています。
Source:ZacOps via MacRumors
(lunatic)
- Original:https://iphone-mania.jp/news-284858/
- Source:iPhone Mania
- Author:iPhone Mania