iPhoneのメールにゼロデイ脆弱性、開封しなくても被害【iOS6以降】

公開日:2020/4/23

米国のセキュリティ企業ZecOpsは4月20日、最新バージョンであるiOS13を含むiOS6以降の「メール」アプリにゼロデイ脆弱性があったと発表した。

You’ve Got (0-click) Mail! – ZecOps Blog　より

大量のメモリを消費する電子メールを送信することにより、悪意のあるコードが攻撃者が外部から実行できるという。

またこの攻撃を確認した事例について調査したところ、メールサーバーに受信および保存されているはずのメールがなかったとし、攻撃者がこれらの電子メールを意図的に削除した可能性を指摘している。

この脆弱性は2018年1月からiOS 11.2.2で発生していたとしており、日本の通信キャリア幹部もターゲットだった可能性があるとした。

ZecOpsによれば、この脆弱性は現在ベータ版のiOS 13.4.5で修正されている。

この修正版が配布されるまでは、「メール」アプリの使用を控え他の代替手段をとる選択肢もありそうだ。

関連記事

B!

カテゴリ：Eメールのセキュリティ,サイバーセキュリティ対策,セキュリティニュース,脆弱性
タグ：iOS,mail,ゼロデイ,脆弱性

関連記事

人気記事

トップへ戻る

サイバーセキュリティメディア｜CCSI

サイバーセキュリティに関するニュース・情報・知識ならサイバーセキュリティメディアのCCSI

CCSIのサービス

WordPress改ざん復旧サービス

EC-Cube改ざん復旧サービス

WordPressセキュリティ保守サービス

WordPressのPHP7対応サービス

無料ツール

Base64デコードツール

Base64エンコードツール

Whois情報検索ツール

SSL証明書の有効期限チェッカー

お知らせ
 サイトマップ
 利用規約
 プライバシーポリシー
 会社概要
 お問い合わせ
 WordPressの使い方・カスタマイズ・保守情報