iPhoneとiPadに搭載されているiOS 8には、標準アプリの「メール」がプリインストールされています。このメールアプリに重大なバグが発見され、悪用された場合にはiCloudのパスワードが漏れてしまう可能性が浮上しました。 jansoucek/iOS-Mail.app-inject-kit · GitHub https://github.com/jansoucek/iOS-Mail.app-inject-kit バグを発見したのはセキュリティ調査員のJan Soucek氏で、2015年1月にバグの詳細をAppleに報告したものの、その後公開されたiOS 8.1.2、および次のアップデートでもバグが修正されなかったため、検証用のコード(Proof-of-Concept)を公開。さらには、コードを使って実際にiOSからiCloudのパスワードを抜き取る様子を収めたムービーも公開しています。
![iPhone/iPadからiCloudのパスワードを盗める重大な脆弱性が発覚、Appleは脆弱性を約半年間放置した模様](https://cdn-ak-scissors.b.st-hatena.com/image/square/14d88a90c22bdd061125401ef3dc4edcac417eac/height=288;version=1;width=512/https%3A%2F%2Fi.gzn.jp%2Fimg%2F2015%2F06%2F12%2Fios-mail-bug%2Ftop.png)