「iPhone」のメールアプリにゼロデイ脆弱性--米セキュリティ企業が公表
「iPhone」のデフォルトメールアプリである「Mail」にゼロデイ脆弱性が見つかったという。The Wall Street Journal(WSJ)が米国時間4月22日に報じた。 この未知の脆弱性を見つけたのはZecOpsという米サイバーセキュリティ企業だ。同社によると、この脆弱性を悪用して、特別に作ったメールを送信することで、悪質なソフトウェアをiPhoneにインストールすることができてしまうという。また「iOS」の一部のバージョンでは、悪質なアプリがMailアプリ経由でダウンロードされると、受信者がそれ以外に何もしなくてもハッキングが開始されるとしている。 ZecOpsは20日に公表したレポートの中で、この脆弱性は少なくとも「iOS 6」から存在していたとし、この脆弱性をついた攻撃が実際に行われている可能性が高いとした。 なお、ZecOpsではすでにAppleがiOSの最新ベータ版で
iOS6以降のiPhoneの標準メールアプリで未修正のゼロデイ脆弱性が判明、既に攻撃例も確認済み
セキュリティ企業のZecOpsが「iOSにデフォルトでインストールされているメールアプリに存在する未修正のゼロデイ脆弱性を突く攻撃が確認された」と、2020年4月22日に発表しました。この脆弱性は少なくとも2012年9月にリリースされたiOS 6から存在していたもので、攻撃者がリモートでコードを実行できてしまうとのこと。ZecOpsは既にAppleに報告済みであり、次のiOSアップデートで修正される予定となっています。 You’ve Got (0-click) Mail! - ZecOps Blog https://blog.zecops.com/vulnerabilities/unassisted-ios-attacks-via-mobilemail-maild-in-the-wild/ A critical iPhone and iPad bug that lurked for 8 y
iPhoneやGalaxyなど10億を超えるWi-Fi端末に通信を傍受される脆弱性「Kr00k」が存在すると判明
スマートフォンやノートPCで幅広く使用されるWi-Fiは、セキュリティプロトコルのひとつである「WPA2」などによって通信を暗号化することでセキュアな通信を実現しています。しかし、そのWi-Fiを利用する端末に通信を傍受される新たな脆弱性を発見したと、セキュリティ会社のESETが発表しました。この脆弱性の影響を受けるデバイスは10億を超えるとされています。 kr00k | ESET https://www.eset.com/int/kr00k/ New Kr00k vulnerability lets attackers decrypt WiFi packets | ZDNet https://www.zdnet.com/article/new-kr00k-vulnerability-lets-attackers-decrypt-wifi-packets/ 「Kr00k」と名付けられたこの
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Wi-Fi通信を盗み見る脆弱性「Kr00K」が発見。MacやiPhone、Raspberry Piなど多くのデバイスが対象に