iPhoneの標準メールアプリに深刻な脆弱性、次のiOSアップデートで対応

投稿日:

by しんや

iOSに標準でプレインストールされているメールアプリに深刻な脆弱性があることがセキュリティ研究者によって報告されました。

この脆弱性に対応するパッチはすでにiOS 13.4.5のベータ版で適応されており、一般ユーザ向けにもなるべく早く公開される予定です。

iPhoneとiPadのメールアプリに深刻な脆弱性

サンフランシスコに拠点を置くサイバーセキュリティ企業ZecOpsは、iOSとiPadOSに標準搭載されているメールアプリで2つの欠陥を発見し、詳しく調査しました。

その結果、少なくともiOS 6以来iOSの標準メールアプリには2つの深刻な脆弱性が含まれていたことを確認しました。

攻撃者は、細工した電子メールを対象に送りこの脆弱性を活用することでメールアプリを遠隔で操作できるようになります。また、ユーザーはこのハッキングに気づかない可能性があります。

この攻撃で電子メールの内容を漏洩、変更、そして削除することが可能になると報告されています。

ただし、この脆弱性単体では、本体のルート権限を奪いメールアプリを超えて本体を操作することはできません。

それでも、他の脆弱性と組み合わせれば深刻な被害になる可能性があります。

また、同社の報告書によると、北米を中心に500以上の企業の従業員や、ヨーロッパのジャーナリスト、ドイツのVIPなど、多くのユーザーが標的にされていたことを発見しました。

ただし、これを利用した攻撃が実際に成功したという証拠はまだ確認されていないようです。

iOS/iPadOS 13.4.5で対応予定

この脆弱性はすでにiOSとiPadOS 13.4.5のベータ版で対応するパッチが適用されています。

この脆弱性を報告したZecOpsは、この攻撃が現在一般に公開されているため今後は頻度が増加する可能性が高いと警告しています。

そのため、現時点では一般ユーザ向けに対応するパッチは公開されていませんが、iOS/iPadOS 13.4.5が公開されしだい速やかなアップデートをお勧めします。

iPhoneをチェックする

 au民は見ない方がいいかも。最終的に全然違うよ。

参考:Apple Insider

人気記事

ランキングの続きを見る


関連記事