iOSの脆弱性について



German govt urges iOS users to patch critical Mail app flaws
ドイツ政府はiOSユーザにメールアプリの欠陥へのパッチを促す

Germany's federal cybersecurity agency today urged iOS users to
immediately install the iOS and iPadOS security updates released by
Apple on May 20 to patch two actively exploited zero-click security
vulnerabilities impacting the default email app.
5月20日にAppleから発表されたパッチはデフォルトのメールアプリ(iOSの標準メール)の脆弱性に対応しています。

Cybersecurity startup ZecOps disclosed the bugs
(zero-days at the time of the disclosure) after
discovering ongoing attacks that targeted iOS users
since at least January 2018.
少なくとも2018年1月から影響があるようです・・・。

The two no-click vulnerabilities are a memory consumption issue
tracked as CVE-2020-9819 that may lead to heap corruption and
an out-of-bounds write issue tracked as CVE-2020-9818 which may lead to
unexpected memory modification or application termination,
both of them triggered after the Mail app processes a maliciously
crafted mail message.
どうやら、悪意のある細工をしたメールを送るだけで攻撃ができるようです。(だからzero-clickなのか?)

The MailDemon security flaws were addressed by Apple with
the release of iOS 13.5 and iPadOS 13.5 which come with improved
memory handling and bounds checking.
13.5で対応されるようです。

アップデートは大切です。そしてアップデート忘れたときの場合に備えて、モバイルセキュリティを考えるのも重要です。

参照ページ:German govt urges iOS users to patch critical Mail app flaws

NEWS & TOPICS 一覧に戻る