米サンフランシスコのサイバーセキュリティ企業ZecOpsが、iOSおよびiPadOSに2件のゼロデイ脆弱性が発見されたと報告しています。1つの脆弱性はメールを受信するだけで、データを盗まれる恐れがあるということです。Appleにはすでに報告済で、最新のベータ版では修正されているということです。
メールを受信しただけでデータが盗まれる恐れ
iPhoneやiPadに標準インストールされている「メール」アプリに、2件のゼロデイ脆弱性が発見されたと報告されています。
1つの脆弱性は、「メール」アプリで受信をするだけでデータが盗まれる恐れがあります。もう1つの脆弱性は、ユーザーがメールを開く必要がありますが、メールが開かれるよりも先に攻撃コードが実行されてしまうとのこと。
ZecOpsは、iOS 6以降〜最新のiOS 13.4.1までのすべてのバージョンで脆弱性が確認されていると報告しています。脆弱性が悪用されると、メールアプリが遅くなったり、突然クラッシュするなどの症状が起きるそうですが、ユーザー自身が攻撃に気がつくことは難しいようです。
悪意のある攻撃から守るため、ユーザー自身ができる対策は?
標的型攻撃であるため、それほど心配する必要はありませんが、どうしても心配だという人自身で行える対策は2つ。
1つは、標準の「メール」アプリを削除し、別のアプリを利用すること。もう1つは、脆弱性が修正されている最新ベータ版を利用すること。
Appleはこの脆弱性を最新ベータ版で修正しているといい、今後のアップデートで提供される予定です。