関連記事
iOSのメール機能に脆弱性
記事提供元:スラド
iOSのメール機能に新たな脆弱性が確認された。細工されたメールを開いたり受け取ることで悪意のあるコードが実行される可能性があるという(ITmedia)。
この脆弱性はセキュリティ企業のZecOpsが発見したもの。メールの内容に細工を加えることでiOSでの処理時に大量のメモリを消費させ、それによって意図しないコード実行を引き起こせるという。実際に大きいサイズのメールを作成する必要はなく、意図的に細工を加えたRTFやマルチパートメッセージなどを含むメールで実現できるそうだ。
iOS 12ではメールをメールアプリで開くことでこの不具合が発生するが、iOS 13ではメールアプリがバックグラウンドでメールを読み込むことで不具合が発生することから、ユーザーが気づかないまま攻撃を受ける可能性もあるという。
スラドのコメントを読む | セキュリティセクション | セキュリティ | ニュース
関連ストーリー:
iOSでVPN利用時、一部の通信がVPNをバイパスする脆弱性 2020年03月29日
Twitter、Android版Twitterアプリを脆弱性の修正されたバージョンに更新するよう呼びかけ 2019年12月22日
9月に判明した古いiOSデバイスのBoot ROMに存在する脆弱性、CERT/CCが脆弱性情報を公開 2019年12月21日
Apple、iOSの脆弱性に対する攻撃をGoogleが誇張していると批判 2019年09月08日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク