iPhone、iPadに備わっている標準のメールアプリに情報セキュリティ上の欠陥があるとしてAppleより公表されました。
ある特定のメールを開くと壊れてしまうようです。
連続クラッシュを引き起こす脆弱性
症状としてはiPhoneやiPadの標準「メール」アプリがクラッシュし続ける可能性があるというものです。これは、悪意を持って作成されたS/MIME方式の電子署名付きメールがメール一覧に表示されることにより引きこされるようです。
ソフトウェアの脆弱性関連情報と対策情報を提供する情報サイトJVN(Japan Vulnerability Notes)が11月2日に発表しました。
対策方法
iOSやmacOSの中核部分であるシステムカーネルに深刻な脆弱性があり、端末の乗っ取りなどの危険性が発表されています。
乗っ取りの例としては、攻撃者がネットワーク経由で悪意あるIPパケットを送り込むことで、標的のデバイスがバッファオーバーフローと呼ばれる状態になり、不正なコードが実行され、端末を乗っ取られる危険性が生じるものです。
現在はiOS12とmacOS Mojaveでは対策が完了しているため、最新版へのアップデートが強く推奨されています。
