メール受信だけでデータが盗まれる恐れ、iPhoneメールアプリに2つのゼロデイ脆弱性

メール受信だけでデータが盗まれる恐れ、iPhoneメールアプリに2つのゼロデイ脆弱性

米サンフランシスコのサイバーセキュリティ企業ZecOpsが、iOSおよびiPadOSに2件のゼロデイ脆弱性が発見されたと報告しています。1つの脆弱性はメールを受信するだけで、データを盗まれる恐れがあるということです。Appleにはすでに報告済で、最新のベータ版では修正されているということです。

メールを受信しただけでデータが盗まれる恐れ

black-and-gray-digital-device-193003

iPhoneやiPadに標準インストールされている「メール」アプリに、2件のゼロデイ脆弱性が発見されたと報告されています。

1つの脆弱性は、「メール」アプリで受信をするだけでデータが盗まれる恐れがあります。もう1つの脆弱性は、ユーザーがメールを開く必要がありますが、メールが開かれるよりも先に攻撃コードが実行されてしまうとのこと。

ZecOpsは、iOS 6以降〜最新のiOS 13.4.1までのすべてのバージョンで脆弱性が確認されていると報告しています。脆弱性が悪用されると、メールアプリが遅くなったり、突然クラッシュするなどの症状が起きるそうですが、ユーザー自身が攻撃に気がつくことは難しいようです。

悪意のある攻撃から守るため、ユーザー自身ができる対策は?

標的型攻撃であるため、それほど心配する必要はありませんが、どうしても心配だという人自身で行える対策は2つ。

1つは、標準の「メール」アプリを削除し、別のアプリを利用すること。もう1つは、脆弱性が修正されている最新ベータ版を利用すること。

Appleはこの脆弱性を最新ベータ版で修正しているといい、今後のアップデートで提供される予定です。