ラックは11月5日、iPhoneやiPadのメールアプリ(iOS標準のメールアプリ)には、ある方法で作成されたメールを受け取っただけで動かなくなる問題があるとして、注意を呼び掛けた。
JPCERT/CCによると、iOS標準のメールアプリには、悪意を持って作成された、S/MIME方式の電子署名付きメールの処理に起因するサービス運用妨害 (DoS) の脆弱性が存在するという。
S/MIMEは、メールを暗号化したりメールに電子署名を加えたりする方式。iOS標準のメールアプリはS/MIMEをサポートしており、iOSの設定画面でS/MIMEを有効にすると利用できる。
-
iOSのS/MIME設定画面 資料:ラック
-
S/MIME電子署名付きメールをiOS標準のメールアプリで表示した場合の画面 資料:ラック
この脆弱性に対応していない場合、S/MIME設定の有効・無効にかかわらず、特定のS/MIME方式の電子署名付きメールを受け取った場合に、iOS標準のメールアプリが使えなくなる。
脆弱性の影響を受けると、メールアプリを開こうとしても即座に終了してしまい、起動することができない)。この状態では、メールを読むことも送ることもできないという。
iOSを12.1以降にアップデートすればこの脆弱性は解消されるため、メールアプリは問題なく使える。iOSの利用者は、Appleが提供する情報をもとに、iOSを最新版にアップデートすることが推奨される。
