iPhoneメールアプリに脆弱性　仮想通貨取引所も注意喚起

iPhoneとiPadメールアプリに脆弱性

4月22日、iPhoneのiOS13とiPadOS13の純正メールアプリ「Mail」に、深刻な脆弱性が発見。標的型攻撃が既に発生していたとして北米のサイバーセキュリティ企業ZecOpsが調査結果を公開した。

4月23日時点でゼロデイ（修正方法がない）状態に留まり、次のOSアップデート＝「iOS13.4.5」で対処される見通しだ。

影響されているのは、最新のiOS（13.4.1）のほか、2012年9月以降のバージョンも確認されたという。マルウェアが「Mail」アプリ経由でダウンロードされると、受信者はハッキングされることになる。

最大手仮想通貨取引所バイナンスも、iOSメール脆弱性を受け、「Mailアプリを起動させない、Mailの使用を無効にする」ことを呼びかけている。仮想通貨関連の影響を懸念した発言と見られる。

An iOS Mail application vulnerability has been disclosed.https://t.co/8cM1Cwf9me

To ensure you are not affected, disable usage of the iOS Mail app:

🔸Go to Settings > Password & Accounts, set Fetch New Data to "Manual" and disable "Push".
🔸Use Safari or Gmail etc.

Stay #SAFU pic.twitter.com/YVGpfhIVMj

— Binance (@binance) April 23, 2020

今回の脆弱性対処法として、「修正版が出るまでは標準のメールアプリは起動させず、GmailやOutlookなど別アプリを使って開くこと。なお、macOSはこの脆弱性の影響を受けていないとしている。

参考：WSJ

CoinPost App DL