iPhoneやiPadの標準「メール」アプリに脆弱性があることが公表されました。最新版のiOS12.1では対策済みです。まだの方は、早めのアップデートを強くお勧めします。
iPhone標準のメールアプリ、連続クラッシュの脆弱性
iPhoneやiPadの標準「メール」アプリの脆弱性は、悪意を持って作成されたS/MIME方式の電子署名付きメールがメール一覧に表示されると、アプリがクラッシュし続ける可能性がある、というものです。
ソフトウェアなどの脆弱性関連情報と対策情報を提供する情報サイトJVN(Japan Vulnerability Notes)が11月2日に発表しました。
日本のセキュリティエンジニアが発見
今回発見された脆弱性情報は、セキュリティ企業ラックのエンジニアである永安佑希允氏がIPA(独立行政法人情報処理推進機構)に報告したものです。
Appleが10月31日未明に公開したiOS12.1とmacOS Mojave 10.14.1のセキュリティアップデート情報には、この脆弱性(CVE-2018-4400)が修正されていることが、発見者である永安氏の名前とともに明記されています。
他の深刻な脆弱性も発見、iPhoneやMacが乗っ取られる危険性
iOS関連の脆弱性といえば、iOSやmacOSの中核部分であるシステムカーネルに深刻な脆弱性があり、端末の乗っ取りなどの危険性があることが発表されています。
この脆弱性も、iOS12とmacOS Mojaveでは対策が完了しているため、最新版へのアップデートが強く推奨されています。
なお9月に一般向けに公開されたiOS12のインストール率は、10月29日で約60%であり、裏を返せば約4割は脆弱性を持ったままの状態で使われていることを意味します。
iOS端末ユーザーの方は、なるべく早くiOS12.1にアップデートすることをお勧めします。
Source:JPCERT/CC脆弱性レポート, Apple (1), (2)
(hato)