アメリカ、サンフランシスコを拠点とするセキュリティー企業のZecOpsは、iPhoneやiPadで利用されているiOS/iPadOSに、2つの深刻な脆弱性を発見したと報じました。
この脆弱性は4/8に公開されたiOS/iPadOS 13.4.1にも含まれているため、Appleの対応が待たれています。
どのようなことが起こるのか
今回、報告された脆弱性の一つは、Appleの純正メールアプリを介して感染します。そのため身に覚えのない送信先からのメールなど、無用心に開くのは控えた方が良いでしょう。
さらにもう一つの脆弱性は、リモートコードを実行させることができるようになってしまうため、この脆弱性を利用された場合、電子メールの漏洩や改ざん、またはメールの削除までもができるようになってしまうといわれています。
この脆弱性を利用した悪意のある攻撃者は、普通に利用している一般ユーザをターゲットとしているのではなく、大手企業の幹部や政府関係者などを狙っているようです。
なお、この脆弱性は古くはiOS6から存在し、先述したiOS/iPadOS 13.4.1にも含まれています。
iOS/iPadOS 13.4.5で対応
見つかった2つの脆弱性に対しての対応は、すでに開発者向けのベータ版が公開されているiOS/iPadOS 13.4.5で修正されていることがわかっています。
Appleも今回の件があるため、かなり早い段階でiOS/iPadOS 13.4.5の正式リリースを行うと思われます。ただiOS/iPadOS 13.4.5がインストールできないデバイスを利用されている方や、新しいiOSがリリースされるまでの期間、回避する方法をZecOpsが伝えています。
純正以外のメールアプリを利用
ZecOpsでは脆弱性の修正するまでは、純正以外のメールアプリの利用を推奨しています。
GMailやOutlookなどの他社製アプリを利用するか、ブラウザ版のメーラーを利用してもいいかもしれませんね。
source:MacRumors
