iPhone/iPadOSの13.4.1の純正メールアプリの脆弱性を攻撃する内容やiOS 13.4.5で修正することについてまとめましたので参考にしてください。 iOS 6以降のiPhoneの純正のメールアプリに脆弱性が発覚したと発表がありました。 iOS(iPhone)のメールを受け取るだけで攻撃されるZero-clickとはどんな脆弱性か. 今回発見された脆弱性は、最新の「iOS 13.4.1」を含む「iOS 6」以降のバージョンに存在するとされています。 複数のメディアによると、iOS のメールアプリに脆弱性が発見されました。 これは、アメリカのセキュリティー会社 ZecOps が顧客のハッキング事案を調査したところ発覚したもので、この脆弱性を利用した被害が少なくとも6件は発生しているということです。 iPhoneの標準アプリ「メール」に複数の脆弱性が発見. 2020年4月22日、iPhoneの標準メールアプリに脆弱性が発見され、さらに悪用した標的型攻撃が既に発生していたとして北米のサイバーセキュリティ企業ZecOpsが調査結果を公開しました。その後、AppleはZecOpsが報告した悪用の事実はないとして一部否定する見解を示しています。 iOS(iPhone)のメールを受け取るだけで攻撃されるZero-clickとはどんな脆弱性か. ZecOpsはこの脆弱性を突いた攻撃が2018年1月に起きていたと指摘。 iOS 6（iPhone 5時代）以降でこの脆弱性の存在が認められるという。 iOSの標準メールアプリで メールを受け取るだけで 攻撃コードが実行される可能性があります。 PoC作成に十分な情報が出ており、PoC自体も売買されているとるといった状態です。

iPhoneやiPadの標準メールアプリに脆弱性が発見された。 OSのバージョンアップがなされるまで、注意が必要だ メールアプリを開かなくても影響が セキュリティ研究者がiOSメールアプリの脆弱性を見つけたと報告した件。Appleは、脆弱性が存在することは認めたものの緊急性はないとコメント。 iOSの標準メールアプリで メールを受け取るだけで 攻撃コードが実行される可能性があります。 PoC作成に十分な情報が出ており、PoC自体も売買されているとるといった状態です。 iPhoneやiPadの「メール」アプリにゼロデイ脆弱性が発覚したと報道があり、話題になっています。 今回の脆弱性はiOS 6以降の全ての端末に存在し、iOS 12では手動でメールを開封した際に攻撃されますが、iOS 13ではバックグラウンドでメールを受け取っただけでも攻撃にさらされるとの事。