iPhoneのメールにゼロデイ脆弱性、開封しなくても被害【iOS6以降】
公開日:
米国のセキュリティ企業ZecOpsは4月20日、最新バージョンであるiOS13を含むiOS6以降の「メール」アプリにゼロデイ脆弱性があったと発表した。
You’ve Got (0-click) Mail! – ZecOps Blog より
大量のメモリを消費する電子メールを送信することにより、悪意のあるコードが攻撃者が外部から実行できるという。
またこの攻撃を確認した事例について調査したところ、メールサーバーに受信および保存されているはずのメールがなかったとし、攻撃者がこれらの電子メールを意図的に削除した可能性を指摘している。
この脆弱性は2018年1月からiOS 11.2.2で発生していたとしており、日本の通信キャリア幹部もターゲットだった可能性があるとした。
ZecOpsによれば、この脆弱性は現在ベータ版のiOS 13.4.5で修正されている。
この修正版が配布されるまでは、「メール」アプリの使用を控え他の代替手段をとる選択肢もありそうだ。
関連記事
カテゴリ:Eメールのセキュリティ,サイバーセキュリティ対策,セキュリティニュース,脆弱性
タグ:iOS,mail,ゼロデイ,脆弱性