iOSのメール機能に脆弱性

2020年4月25日 11:47

　iOSのメール機能に新たな脆弱性が確認された。細工されたメールを開いたり受け取ることで悪意のあるコードが実行される可能性があるという（ITmedia）。

　この脆弱性はセキュリティ企業のZecOpsが発見したもの。メールの内容に細工を加えることでiOSでの処理時に大量のメモリを消費させ、それによって意図しないコード実行を引き起こせるという。実際に大きいサイズのメールを作成する必要はなく、意図的に細工を加えたRTFやマルチパートメッセージなどを含むメールで実現できるそうだ。

　iOS 12ではメールをメールアプリで開くことでこの不具合が発生するが、iOS 13ではメールアプリがバックグラウンドでメールを読み込むことで不具合が発生することから、ユーザーが気づかないまま攻撃を受ける可能性もあるという。

最新記事

• NVIDIAら、実機ロボットの研究開発を完全自動化するフレームワーク「ENPIRE」発表―AIが検証からコード修正まで実行
• Z.aiが「GLM-5.2」のオープンウェイトを公開、性能はClaude Opusに迫るもAPI経由のデータ送信に中国法上のリスク指摘
• 【内部リーク】Metaが数千人の技術者をAI訓練用のデータ作成に投入、社内からは「強制収容所」と自虐する不満が噴出
• 『R-Type Tactics I・II Cosmos』が6プラットフォームで海外発売へ―幻のPSP続編が16年越しに初の英語化
• ChatGPTのシェアが初の50%割れ、GeminiとClaudeが猛追――Sensor Tower調査