iPhoneメールアプリに脆弱性 仮想通貨取引所も注意喚起

iPhoneとiPadメールアプリに脆弱性

4月22日、iPhoneのiOS13とiPadOS13の純正メールアプリ「Mail」に、深刻な脆弱性が発見。標的型攻撃が既に発生していたとして北米のサイバーセキュリティ企業ZecOpsが調査結果を公開した。

4月23日時点でゼロデイ(修正方法がない)状態に留まり、次のOSアップデート=「iOS13.4.5」で対処される見通しだ。

影響されているのは、最新のiOS(13.4.1)のほか、2012年9月以降のバージョンも確認されたという。マルウェアが「Mail」アプリ経由でダウンロードされると、受信者はハッキングされることになる。

最大手仮想通貨取引所バイナンスも、iOSメール脆弱性を受け、「Mailアプリを起動させない、Mailの使用を無効にする」ことを呼びかけている。仮想通貨関連の影響を懸念した発言と見られる。

今回の脆弱性対処法として、「修正版が出るまでは標準のメールアプリは起動させず、GmailやOutlookなど別アプリを使って開くこと。なお、macOSはこの脆弱性の影響を受けていないとしている。

参考:WSJ


画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します