インターネットやIT機器のセキュリティ対策を専門とするラックは4月24日、iPhoneやiPadに搭載されている標準メールアプリに脆弱性が見つかったと発表した。端末のロック中(スリープ時)にメールを受信しただけで保存されているメールが漏洩したり、意図しないコードが実行されたりする危険性があるという。心配な人は、この脆弱性を修正した改良版のOSがリリースされるまで、OS標準のメールアプリを一時的に無効化することを勧めている。
-
iPhoneやiPadの標準メールアプリに脆弱性が発見された。OSのバージョンアップがなされるまで、注意が必要だ
メールアプリを開かなくても影響が
脆弱性を発見したのは、米国のセキュリティ企業であるZecOps社。脆弱性は、最新のiOS(13.4.1)を含むiOS 6以降のすべてのバージョンに存在しているという。不正なメールを開くと大量のメモリーが消費され、iPhoneやiPadの動作が遅くなるなどの影響を受けるほか、メールの漏洩や改ざん、削除が行われる危険性もある。まだ確認されていないものの、ほかの脆弱性と組み合わせることでデバイスが乗っ取られる可能性もあるという。
特に注意したいのが、現在多くのユーザーが導入しているとみられる最新のiOS 13.4.1。メールアプリを開いてメールを表示しなくても、ロック中にバックグラウンドでメールを受信しただけで前述の攻撃を受ける「0-click」(ゼロクリック)と呼ばれる脆弱性が発見されたという。
ZecOpsによると、今回の脆弱性を利用した攻撃は大企業の幹部やVIPなど特定のユーザーを狙い撃ちしたとされている。私たち一般のユーザーは過度に心配しなくてもよいだろう。
この脆弱性を修正した改良版のOSは、今後iOS 13.4.5として公開される予定だが、現時点ではまだリリースされていない。心配な場合は、それまでの対策として、OS標準のメールアプリを一時的に無効化することを勧めている。
無効化するには、「設定」→「パスワードとアカウント」→「iCloud」→「iCloud」とタップし、「メール」の項目をオフにすればよい。オフにしてもメールサーバーにあるメールは削除されないが、デバイスにのみ保存されているメールは削除されることがある。事前に、iCloudやパソコンにバックアップを済ませたうえで実行するようにしたい。
-
iCloudメールの項目をオフにすれば、iPhone上ではメールを受信しなくなる
今回発見された脆弱性は、標準のメールアプリでのみ確認されており、Gmailなどほかのメールアプリでは問題ない。また、アップル製品でもmacOSでは影響を受けないという。
