「メールを受け取った」だけでクラッシュし続ける脆弱性が標準「メール」アプリで見つかる

カミアプ

2018/11/4 10:46


昨日最新版OSでないApple製品が対象となる深刻な脆弱性が見つかっていましたが、新たに標準メールアプリに脆弱性があることが分かりました。

日本で使用されているソフトなどの脆弱性関連情報と対策情報を提供しているJVN(Japan Vulnerability Notes)は、iOSの標準「メール」アプリに関する脆弱性について情報を公開しました。



脆弱性の内容は「悪意を持って作成された S/MIME 方式の電子署名付きメール」を受信した状態で、メール一覧を表示するとクラッシュし続けるというもの。



つまりこの脆弱性を突かれたメールを送られてしまうと、アプリを開いて受信したらクラッシュし続けてしまうので標準「メール」アプリを開くことができず、当該メールも削除できないということになりますよね。

S/MIME 方式の電子署名付きメール」とは、GMOグローバルサインによると以下の様な説明がありました。

S/MIME(Secure / Multipurpose Internet Mail Extensions)とは、電子メールのセキュリティを向上する暗号化方式のひとつで、電子証明書を用いてメールの暗号化とメールへ電子署名を行うことができます。
引用元:GMOグローバルサイン

この電子署名を使うことで、「メールの盗聴防止」や「送信者のなりすまし防止」「メール改ざんの検知」など主にフィッシング詐欺対策で使われているとのこと。(GMOグローバルサインの説明による)

今回の脆弱性はこの電子署名を利用することで、メールアプリをクラッシュさせ続けるもののようで、メール一覧にあるだけで影響を受けてしまうのがタチが悪いところでもあります。

対策としてはiOS 12.1へのアップデートとなっており、先日リリースされた際にセキュリティアップデートが含まれているとご紹介していましたが、実はその中の1つとして含まれているものでした。

アップデート以外だと「標準メール」アプリを使わないという方法もありますが、すでに利用されている方はできるだけ早めにiOS 12.1へのアップデートをされることをおすすめします。

あなたにおすすめ