気づくのが遅かったのですが、すでにいろいろなサイトに記載されているので周知されているかもしれませんが、現在のiOSの標準のメールアプリに脆弱性が見つかっており、すでに攻撃を受けた可能性もあることがわかっています。
iOS メールアプリの使用を一旦停止しよう。
ZecOpsのセキュリティ研究者によって、現在のiOS の 標準メールアプリに深刻な脆弱性が見つかっています。
攻撃の対象
iPhone/iPad の標準の「メール」アプリが対象です。現時点の最新 iOS 13.4.1 バージョンも対象となっています。iOS 13.4.5 で修正される予定です。
危険性
iOS12/iOS13 で攻撃の受け方が違うとのことです。攻撃側は標的に対して細工されたメールを送信します。iOS12の場合は、このメールをユーザが開くと攻撃されるとのことです。iOS13の場合は、このメールを受信しただけで攻撃を受けるとのことです。
これだけ聞くと、ほとんどの人はアップデートして iOS13 を使っているわけで、メールアプリを起動しただけで自動受信されてしまうので、攻撃を回避することが不可能です。
ここでの攻撃がどういうものなのかは、明確になっていませんが、セキュリティ研究者によると、被害を受けたデバイスは悪用される可能性があるとのことでした。
情報が抜き取られるのか、デバイスが操作されるのか、そのデバイスを踏み台にして他の端末に影響があるのか。感染の有無の確認方法も明記されていないので、今からでも感染そのものを回避したいですね。
修正予定
Appleによると、iOS 13.4.5 でこの脆弱性を修正する予定ということで、近日中にリリースを予定しているとのことです。開発者向けにベータ版はすでに存在しているようです。
また、この脆弱性だけで他のセキュリティ保護を回避するのは不十分で、ユーザに対して使用された証拠が見つからなかったというのが、緊急性が高くないと判断している理由のようです。
ということで、現時点(2020/05/07)の最新版が 13.4.1 なので、まだ危険にさられているわけです。
回避策
そこで、Appleからも提案されている回避策ですが、標準のメールアプリの使用をやめて、受け取っているメールアカウントを一旦停止させることが確実な回避策です。
そして、そのメールアカウントをGmailやOutlookで設定し、メールを受け取るようにすることです。
実際に私がやった以下の手順を書きます。
参考情報
Apple downplays iOS Mail app security flaw, says ‘no evidence’ of exploits - The Verge
iPhone で Gmail を使ってメールを受信しよう
iPhone で Outlook を使ってメールを受信しよう
0 件のコメント:
コメントを投稿