iPhoneなどiOSデバイスのメール機能に発覚したゼロデイの脆弱性。この問題を公表したセキュリティ企業によれば、ユーザーが何も操作しなくても悪用される恐れがあり、日本企業の幹部を含む各国の要人が狙われた疑いがある。報告を受けてAppleは、脆弱性があることを確認して対応に乗り出したものの、ユーザーが差し迫った危険にさらされるような問題ではないと反論した。 今回の脆弱性は、米国の新興セキュリティ企業ZecOpsが発見して公式ブログで詳細を公表した。同社によると、脆弱性を悪用すれば、狙った相手に不正なメールを送り付けて大量のメモリを消費させ、悪意のあるコードを外部から実行できてしまう。攻撃を受ければメールが流出したり、改ざん・削除される恐れもある。 確認された脆弱性は2件あり、いずれも実際の攻撃に利用されているとZecOpsは報告する。2018年1月にさかのぼって不審な挙動が検出されたため、