セキュリティ研究者は最近、iPhoneとiPadのストックメールアプリに何年も存在してきた2つのゼロデイの脆弱性を明らかにしました。どちらの脆弱性でも、ハッカーは悪意のあるコードを締められた電子メールを使用してリモート攻撃を実行することで、影響を受けるために何もする必要さえないかもしれません。
これらのバグの重大度は、デバイスが実行されるiOSのバージョンに依存します。 iOS 12ユーザーは、メールアプリで感染した電子メールを開いた場合にのみ攻撃でヒットできますが、iOS 13は、ユーザーが電子メールまたはそのコンテンツと対話する必要なく実行される「アシストされていない攻撃」に対して脆弱です。
幸いなことに、これらのバグがどれほど怖いのかにもかかわらず、Appleは途中で修正を行います。また、ほとんどのユーザーがその間に安全に保つことは非常に簡単です。
Appleの着信iOS 13.4.5の両方のバグがパッチします。利用可能ですベータ版現時点では、iOSの潜在的にバージョンバージョンを使用したいと思うが、更新はさらに数日以内に全員にリリースされる可能性があります。この攻撃でヒットする可能性をブロックしたい場合は、Appleのメールアプリからメールアカウントをリンクして、その間にサードパーティのメールアプリに交換することもできます。 (パッチを待っているだけで、おそらく大丈夫だという可能性は良いです。)
両方のiOSメールバグはハッカーによって成功裏に使用されていますが、確認された攻撃は、米国のフォーチュン500組織、日本とヨーロッパの有名なビジネス目標、および少なくとも1人のヨーロッパのジャーナリストに限定されています。ですから、あなたが経営幹部であるか、有名な公共のペルソナを持っていない限り、あなたはおそらく悪意のあるメールを受け取ることはありません。いずれにせよ、iOS 13.4.5は公開され、すぐにiPhoneに展開する必要があります。
[脅威ポスト]
