iOS6以降のiPhoneの標準メールアプリで未修正のゼロデイ脆弱性が判明、既に攻撃例も確認済みセキュリティ企業のZecOpsが「iOSにデフォルトでインストールされているメールアプリに存在する未修正のゼロデイ脆弱性を突く攻撃が確認された」と、2020年4月22日に発表しました。この脆弱性は少なくとも2012年9月にリリースされたiOS 6から存在していたもので、攻撃者がリモートでコードを実行できてしまうとのこと。ZecOpsは既にAppleに報告済みであり、次のiOSアップデートで修正される予定となっています。 You’ve Got (0-click) Mail! - ZecOps Blog https://blog.zecops.com/vulnerabilities/unassisted-ios-attacks-via-mobilemail-maild-in-the-wild/ A critical iPhone and iPad bug that lurked for 8 y
TechCrunch
