iPhoneとiPadメールアプリに脆弱性
4月22日、iPhoneのiOS13とiPadOS13の純正メールアプリ「Mail」に、深刻な脆弱性が発見。標的型攻撃が既に発生していたとして北米のサイバーセキュリティ企業ZecOpsが調査結果を公開した。
4月23日時点でゼロデイ(修正方法がない)状態に留まり、次のOSアップデート=「iOS13.4.5」で対処される見通しだ。
影響されているのは、最新のiOS(13.4.1)のほか、2012年9月以降のバージョンも確認されたという。マルウェアが「Mail」アプリ経由でダウンロードされると、受信者はハッキングされることになる。
最大手仮想通貨取引所バイナンスも、iOSメール脆弱性を受け、「Mailアプリを起動させない、Mailの使用を無効にする」ことを呼びかけている。仮想通貨関連の影響を懸念した発言と見られる。
An iOS Mail application vulnerability has been disclosed.https://t.co/8cM1Cwf9me
— Binance (@binance) April 23, 2020
To ensure you are not affected, disable usage of the iOS Mail app:
🔸Go to Settings > Password & Accounts, set Fetch New Data to "Manual" and disable "Push".
🔸Use Safari or Gmail etc.
Stay #SAFU pic.twitter.com/YVGpfhIVMj
今回の脆弱性対処法として、「修正版が出るまでは標準のメールアプリは起動させず、GmailやOutlookなど別アプリを使って開くこと。なお、macOSはこの脆弱性の影響を受けていないとしている。
参考:WSJ
