こんにちは
いつもご覧いただきありがとうございます
アイフォン修理のダイワンテレコム渋谷店です
現在リリースされているiOS13およびiPadOS13の純正メールアプリに、脆弱性が2点発見されました。
脆弱性を発見した、セキュリティグループZecOpsによると、脆弱性の一つとして遠隔でのゼロクリック・エクスプロイト(ユーザーが全く操作しない状態での攻撃)を可能にするものとのことです。
ゼロクリック・エクスプロイトを仕掛けられたiPhone・iPadはユーザーが純正のiOSメールアプリを開いただけで感染してしまい、攻撃者はメールを送信するだけでiPhoneやiPadを感染させ、膨大なメモリ容量を消費することが可能とのことです。
厄介なことに、仕掛けてきた攻撃者はメールを送信し、攻撃に成功してしまうと証拠となるメールを削除している可能性があるようです。ZacOpsは調査の結果、この脆弱性を突いた攻撃はかなり広範囲に広がっている可能性が高いと結論付けています。
また、2つのうちより深刻な脆弱性は、最新のバージョンであるiOS/iPadOS13.4.1をインストールしたデバイスにも影響します。
Appleは今回の件を受け、最新となるiOS13.4.5ベータで脆弱性を修正しており正式版は数週間以内にリリースされる予定のようです。
ZacOpsは、このアップデートがリリースされるまではAppleの純正メールアプリは使わず、GmailやOutlookなどサードパーティー製のメールアプリを使うよう推奨しています。
iPhone11シリーズなどを購入したユーザーはまだ修正されていない最新版のOSが搭載されています。十分に気をつけましょう。
source:ZacOps
渋谷店
150-0043
東京都渋谷区道玄坂2丁目2−1しぶちかショッピングロード
03-6416-0622