iOSのメールにゼロデイ脆弱性 メールを受け取るだけで被害

非常に危険な脆弱性がiPhone、iPadにあることが判明。既に攻撃例もあるという。

[松尾公也，ITmedia]

　セキュリティ企業の米ZecOpsは4月20日（現地時間）、最新バージョンであるiOS 13を含むiOSデバイスのメール機能に脆弱（ぜいじゃく）性があり、既に攻撃が始まっていると公式ブログで指摘した。

ZecOps公式ブログ

　攻撃者は、リッチテキスト形式のメールや複数に内容を分割した規格のメール（MIMEマルチパート）など、メモリを大量に消費するメッセージを送付。それを一部でも受け取ると悪意のあるコードが外部から実行されてしまう。iOS 12では手動で開封したときに攻撃されるが、iOS 13ではバックグラウンドで受け取るだけで攻撃にさらされる。

　ZecOpsはこの脆弱性を突いた攻撃が2018年1月に起きていたと指摘。iOS 6（iPhone 5時代）以降でこの脆弱性の存在が認められるという。

　ZecOpsによれば、この脆弱性はiOS 13.4.5でフィックスされているが、これはまだβ版で、現在の最新版iOSは13.4.1だ。

iOSの最新版は脆弱性未パッチ