【iPhone】iOS 6以降のメールアプリに脆弱性!修正はiOS 13.4.5!

iOS 6以降のiPhoneの純正のメールアプリに脆弱性が発覚したと発表がありました。iPhone/iPadOSの13.4.1の純正メールアプリの脆弱性を攻撃する内容やiOS 13.4.5で修正することについてまとめましたので参考にしてください。

目次

  1. 14/8に公開されたiOS/iPadOS 13.4.1のメールアプリに脆弱性が発覚
  2. 2iOS/iPadOS 13.4.1のメールアプリの脆弱性は2つ確認されている
  3. 3攻撃を受けた際の挙動について
  4. 4iOS/iPadOS 13.4.5で脆弱性は修正対応
  5. 5脆弱性が修正されるまでは他社のメールアプリを利用
  6. 合わせて読みたい!iPhoneに関する記事一覧

4/8に公開されたiOS/iPadOS 13.4.1のメールアプリに脆弱性が発覚

iPhone/iPadOSの最新バージョンとなっているiOS 13を含むiOSデバイスの純正のメール機能に脆弱性が確認されて、既に攻撃が開始されていると発表がありました。

ZecOpsがWebで明確に確認されている脆弱性は、iOS 6以降iOS 13.4.1までのテスト済みバージョンにおいてすべてに含まれていることが確認されていて、電源が入っているiPhoneすべてが攻撃対象となっています。

「iPhone6/5」で「iOS12」を動かすとどうなるか解説!
iPhone6/iPhone5のスマートフォンをまだ利用している人はいますでしょうか。iPh...

iOS/iPadOS 13.4.1のメールアプリの脆弱性は2つ確認されている

iOS 6以降iOS 13.4.1までの全端末iPhone/iPadOSに対してのメールアプリの脆弱性は2つ確認されています。セキュリティグループZecOpsによると脆弱性の一つは、遠隔でのゼロクリック・エクスプロイト(ユーザー簿操作なしに攻撃)を可能にする攻撃。

二つ目の脆弱性は、領域外メモリの書き込みでエラーチェックが行わなれないことやヒープオーバーフローだということが確認されています。

今回の2つの深刻なiOS 13.4.1の脆弱性は、「システムコールの戻り値を正しく処理されない」というバグを引き起こす原因となってしまいます。

「iPhone6s/SE」はiOS13のアップデート対象?iPhone6以前は?
「iPhone6s/SE」は最新のiOS13のアップデート対象になっているのか?iOS13に...

攻撃を受けた際の挙動について

iOS 6以降iOS 13.4.1のiPhone/iPadOSが攻撃を受けてしまった場合の挙動は以下になります。ゼロクリックでの攻撃やメールアプリがクラッシュするなどの傾向があります。
 

バージョン 攻撃手順 攻撃時の挙動 攻撃失敗時の挙動
iOS 13 特別な操作の必要なし(リモートゼロクリック)
(バックグラウンドでアプリが実行)
一時的に速度低下する なし
iOS 12 端末ユーザーがメールアプリをクリックする必要
メールサーバーが把握されている場合はゼロクリック
メールアプリがクラッシュする メッセージ「This message has no content」と表示される

【iOS 13】アプリによる位置情報の追跡減少が68%!
「iOS 13」では位置情報データ収集に関する変更によりバックグラウンドで収集される位置情報...

iOS/iPadOS 13.4.5で脆弱性は修正対応

今回発生しているメールアプリの2つの脆弱性についてですが、iOS 13.4.5での修正アップデートにより改善されると言われています。現在、あなたのiPhone/iPadOSがiOS 13.4.5未満であれば、今すぐにiOS 13.4.5にアップデートをしてください。

ただし、一部の端末によってはiOS 13.4.5での修正アップデートを行えない場合がありますので注意をしてください。また、iOS 13.4.5での修正アップデートを利用できない場合の対策法は、つぎで紹介をしていきたいと思います。

脆弱性が修正されるまでは他社のメールアプリを利用

ZecOpsによると、脆弱性の修正ができない・修正されるまでは「他社のメールアプリを利用」することを推奨しています。

純正のメールアプリの利用を停止して、他のメールアプリを使って攻撃を受けないようにしてください。

合わせて読みたい!iPhoneに関する記事一覧

【iPhone】メールアプリを比較!最高におすすめなのは?
皆さんはiPhoneで使っているメールアプリは何を使用していますか?今では色んなメールアプリ...
ヨドバシ/ビッグの「iPhone SE」発売日は4月24日!
「iPhone SE」がAppleや3キャリア以外にヨドバシカメラやビックカメラでWeb予約...
auがiPhone SEの価格を「かえトクプログラム」適用で2万8750円から!
auが「iPhone SE」のオンライン予約を開始しiPhone SEの価格を「かえトクプロ...
「新iPhone SE」の発売が延期【ドコモ/au/ソフトバンク】
NTTドコモ、KDDI/au、ソフトバンクの3キャリアが定めていた「新iPhone SE」の...

関連するまとめ

関連するキーワード

この記事のライター
KENERO

人気の記事

新着まとめ