iOS13/iPadOS13の純正メールアプリに、2つの深刻な脆弱性が見つかりました。次のOSアップデートで対処される見通しです。
脆弱性を発見したセキュリティグループZecOpsによると、脆弱性のひとつは、遠隔でのゼロクリック・エクスプロイト(ユーザーが全く操作しない状態での攻撃)を可能にするものです。
また、2つのうちのより深刻な脆弱性は、最新の正式版であるiOS/iPadOS13.4.1をインストールしたデバイスにも影響します。
このゼロクリック・エクスプロイトを仕掛けられると、ユーザーが純正のiOSメールアプリを開いただけで感染してしまいます。攻撃者はメールを送信するだけでiPhoneやiPadを感染させ、膨大なメモリ容量を消費することが可能とのことです。
また攻撃者はメールを送信、攻撃に成功すると、証拠となるメールを削除している可能性があるようです
Appleは最新のiOS13.4.5ベータで脆弱性を修正しており、正式版は数週間以内にリリースされる見通しです。このアップデートがリリースされるまではAppleの純正メールアプリは使わず、GmailやOutlookなどサードパーティー製のメールアプリを使うよう、ZacOpsは推奨しています。
 |
 |
