研究者らは、iOS デバイスの標準メール アプリに関連する 2 つのセキュリティ上の脆弱性を発見しましたが、まだ慌てる必要はないようです。
この発見は、サイバーセキュリティ企業ZecOpsの研究者によって行われました。Motherboard と The Wall Street Journalはどちらもこのセキュリティ脆弱性について報じており、どちらもiOSデバイスの標準メールアプリに直接関連しています。朗報としては、Appleは技術的にはすでに修正プログラムを用意していますが、一般公開はまだ未定です。
脆弱性の1つは、攻撃者がデバイスのメモリの大部分を消費するメールを送信することで、iOSデバイスを脆弱化させる可能性があります。もう1つの脆弱性は、リモートコード実行を許す可能性があります。攻撃者がいずれかの脆弱性を悪用した場合、メールへのアクセスだけでなく、メールの改ざん、漏洩、削除も可能になると考えられています。
現時点では、一般市民が実際に危険にさらされているわけではないようです。しかし、企業の幹部や政府関係者は、セキュリティの脆弱性につけこまれています。
さて、先ほども述べた朗報です。個々の続報によると、Appleはすでに脆弱性を修正しており、修正されたソフトウェアはiOS 13.4.5に含まれています。Appleは現在そのソフトウェアのベータテストを行っており、近い将来に一般公開される予定です。
修正は進行中で、一般ユーザーが差し迫った危険にさらされているわけではないようです。とはいえ、このような脆弱性について知っておくことは重要です。
