iOS16のバグにより特定の差出人表記で「メール」からユーザーをロックアウト可能

 
アプリ自体が使用できなくなってしまうiOSのバグは、これまでSafariやメッセージアプリに影響を与えてきましたが、iOS16では「メール」アプリからユーザーがロックアウトされてしまう、特定の差出人表記があることが明らかになりました。

誰でもiOS16ユーザーをメールからロックアウトできる？

VPN Trackerサービスを制作するEquinuxのチーム人員たちは、 iOS16でメールアプリを開くとすぐにクラッシュしてしまうバグがあることに気づきました。わかったのは、このバグが生じたiPhoneを持つ全員が同じスパムメッセージを受け取っていたということでした。
 
ところが調べてみても怪しそうなものは何も出てきません。しかし、メールの差出人欄に何か普通ではないことが起こっているのを発見したといいます。
 
普通であれは、差出人はsender@sample.comというようなフォーマットになっていますが、問題のスパムメッセージの差出人は “”@sample.comとなっていました。
 
これが何を意味するかというと、Equinuxによれば、“誰でもiOS16ユーザーにメールを送って受信トレイからロックアウトさせることができる”ということだそうです。
 
Equinuxは実際にどのようにバグが動作するかを証明するため、サンプルスパムメッセージを送る専用フォームを自社Webサイト上に設置しています。実際に米メディア9to5Macが試してみたところ、見頃ロックアウトされてしまい、メールアプリを起ち上げることができなくなりました。

iCloudのメールアカウントのみ影響？

“Mailjack”と名付けられたこのバグは、iOS16、iOS16.0.1、最新のiPadOSのベータがインストールされたメールアプリに影響を与えます。しかしながら、Gmail、Outlook、Hotmailなどの一部のメールサービスは、受信メールを書き換えて、このようなことが起こらないようにしてくれるとのことです。
 
加えて、GmailとYahooはこのようなメールを完全にブロックしてくれるそうです。唯一何もしてくれないメールサービスがiCloudメールであるとのことです。
 
今のところこのバグへの対策としては、iOS16以外もしくは異なるメールクライアントで問題のメール自体を削除するしか方法はないようです。
 
 
Source:VPN Tracker via 9to5Mac
(lexi)