AppleiOSデバイスで見つかった巨大なセキュリティ上の欠陥

本日、AppleiOSオペレーティングシステムにおけるXNUMXつの新しい深刻なセキュリティの脆弱性が明らかになりました。 これらの脆弱性により、攻撃者はユーザーの操作なしでiOSデバイスにアクセスできます。 一般に、ユーザーがリンクをクリックしたり、アプリケーションをインストールしたりすると、この脆弱性が悪用されます。 ただし、この場合、攻撃者は大量のメモリを消費する電子メールを送信し、デバイスでリモートコード実行機能を取得する可能性があります。 セキュリティ会社のZecopsによると、攻撃者はすでにこれらの脆弱性を実際に使用して、以下を標的にしています。

• 北米のフォーチュン500企業の個人
• 日本の航空会社の幹部
• ドイツからのVIP
• サウジアラビアとイスラエルのMSSP
• ヨーロッパのジャーナリスト
• 疑わしい：スイス企業の幹部

iOS 6以降を実行しているすべてのデバイスは、これらのセキュリティ上の欠陥の影響を受けます。 最近のiOSバージョンでは、攻撃は次の方法で実行できます。

• iOS 13での攻撃：メールアプリケーションがバックグラウンドで開かれている場合のiOS 13での支援なし（/ゼロクリック）攻撃
• iOS 12での攻撃：攻撃には電子メールをクリックする必要があります。 コンテンツをレンダリングする前に攻撃がトリガーされます。 ユーザーは、電子メール自体に異常があることに気付くことはありません。
• 攻撃者がメールサーバーを制御すると、iOS 12での支援なしの攻撃がトリガーされる可能性があります（ゼロクリックとも呼ばれます）。

AppleはiOSのこれらのセキュリティ上の欠陥を認識しており、これらを修正するためのアップデートをまもなくリリースする予定です。 Appleがアップデートをリリースするまでそのような攻撃を防ぎたい場合は、Appleメールアプリの使用を避ける必要があります。 代わりに、MicrosoftOutlookアプリまたは他の同様の電子メールクライアントを使用できます。

これらの脆弱性について詳しくは、以下のソースリンクをご覧ください。

情報源： ゼコップ