iOS 6〜iOS 13.4.1の間のすべてのiOSバージョンにメールアプリの脆弱性

サンフランシスコに本拠を置くサイバーセキュリティ企業のZecOpsが、iOS 6〜iOS 13.4.1の間のすべてのiOSバージョンにメールアプリの脆弱性あると発表しています。

ZecOpsは、これらの脆弱性の1つは攻撃者が大量のメモリを消費する電子メールを送信することでiOSデバイスにリモートでコード実行機能を可能にする可能性があると主張します。脆弱性の悪用に成功すると、攻撃者はユーザーの電子メールを漏洩、変更、削除できるようになます。

ZecOpsによると、AppleはiOS 13.4.5の最新ベータ版の脆弱性にパッチを当てており、今後数週間以内に一般にリリースされる予定です。それまでの間、ZecOpsはGmailやOutlookなどのサードパーティのメールアプリを使用することを推奨しています。

(via MacRumors