Appleは最近に対応しました 報告 iOSメールアプリで発見された脆弱性について、問題がユーザーに差し迫ったリスクをもたらさないと主張する。
今週初め、サンフランシスコを拠点とするサイバーセキュリティ会社ZecOpsは、iPhoneとiPad向けのAppleのストックメールアプリに影響を与える2つのゼロデイセキュリティの脆弱性を発見したと語った。
脆弱性の1つは、攻撃者が大量のメモリを消費する電子メールを送信することにより、iOSデバイスにリモートで感染することを可能にすると言われていました。もう1つは、リモートコード実行機能を許可する可能性があります。 ZecOpsによると、脆弱性の悪用に成功すると、攻撃者がユーザーの電子メールを漏洩、変更、または削除する可能性があります。
ただし、Appleは、いくつかのメディアに提供された次の声明で問題の重大度を軽視しています。
「アップルは、セキュリティの脅威に関するすべての報告を真剣に受け止めています。私たちは研究者の報告を徹底的に調査し、提供された情報に基づいて、これらの問題はユーザーに差し迫ったリスクをもたらさないと結論付けました。研究者はMailで3つの問題を特定しましたが、それだけではiPhoneとiPadのセキュリティ保護を回避するには不十分であり、顧客に対して使用されたという証拠は見つかりませんでした。これらの潜在的な問題は、まもなくソフトウェアアップデートで解決される予定です。私たちは、セキュリティ研究者とのコラボレーションを大切にして、ユーザーの安全を維持し、研究者の支援を称賛します。
この脆弱性は、iOS6とiOS13.4.1の間のすべてのソフトウェアバージョンに影響を与えると言われています。 ZecOpsによると、AppleはiOS 13.4.5の最新ベータ版の脆弱性にパッチを適用しており、今後数週間以内に公開される予定です。それまでは、ZecOpsは、GmailやOutlookなどのサードパーティのメールアプリを使用することをお勧めします。これらは明らかに影響を受けません。
タグ:アップルのセキュリティ、アップルのメール
人気の投稿