今週初め、サンフランシスコに拠点を置くサイバーセキュリティ企業ZecOpsが、iOSメールアプリに2件のゼロデイ脆弱性を発見しました。Appleはこの問題に対応し、これらの脆弱性はユーザーに直ちに脅威を与えるものではないと発表しました。
Appleは、これらの脆弱性が顧客に対して悪用されることはないため、ユーザーはメールアプリの使用について心配する必要はないと述べています。これらの脆弱性は、iOS 6からiOS 13.4.1までのiOSを搭載したiOSデバイスのユーザーに影響を与える可能性があります。ZecOpsは、iOSデバイスでのメール送信にはサードパーティ製アプリの使用を推奨しています。
ZecOpsによると、これらの脆弱性の1つは、攻撃者のメールを介してiOSデバイスに直接感染する可能性があります。これらのメールは大量のメモリを消費し、デバイスへの感染に利用される可能性があります。攻撃者がこれらの脆弱性を悪用することに成功すると、ユーザーのデータを削除、改ざん、または漏洩させる可能性があります。
Appleはこれに対し、すべてのセキュリティ問題に対して真摯な対策を講じていると表明しました。また、特定された3つの問題はお客様にとって不利に働くものではないと述べ、アップデートでこの問題は解決される予定です。また、iOSデバイスのユーザーを守るために尽力されているセキュリティ研究者の方々に感謝の意を表しました。
