iOSのメール機能に脆弱性

　iOSのメール機能に新たな脆弱性が確認された。細工されたメールを開いたり受け取ることで悪意のあるコードが実行される可能性があるという（ITmedia）。

　この脆弱性はセキュリティ企業のZecOpsが発見したもの。メールの内容に細工を加えることでiOSでの処理時に大量のメモリを消費させ、それによって意図しないコード実行を引き起こせるという。実際に大きいサイズのメールを作成する必要はなく、意図的に細工を加えたRTFやマルチパートメッセージなどを含むメールで実現できるそうだ。

　iOS 12ではメールをメールアプリで開くことでこの不具合が発生するが、iOS 13ではメールアプリがバックグラウンドでメールを読み込むことで不具合が発生することから、ユーザーが気づかないまま攻撃を受ける可能性もあるという。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | ニュース

　関連ストーリー：
iOSでVPN利用時、一部の通信がVPNをバイパスする脆弱性 2020年03月29日
Twitter、Android版Twitterアプリを脆弱性の修正されたバージョンに更新するよう呼びかけ 2019年12月22日
9月に判明した古いiOSデバイスのBoot ROMに存在する脆弱性、CERT/CCが脆弱性情報を公開 2019年12月21日
Apple、iOSの脆弱性に対する攻撃をGoogleが誇張していると批判 2019年09月08日