iOS 13に、iPhoneとiPadのデフォルトのメールアプリを介して悪用される可能性のある新たなソフトウェア脆弱性が発見されました。セキュリティグループZecOps（Motherboard経由）によると、2つの脆弱性のうち1つはゼロクリックエクスプロイト（ユーザーの操作を必要とせず）であり、リモートから実行可能です。

ZecOpsはブログ記事で調査結果を詳細に発表しており、2つの脆弱性のうち最も深刻なものは最新のiOS 13（iOS 12も）にも影響を及ぼします。ただし、Appleは最新のiOS 13.4.5ベータ版でこれらの脆弱性を修正しており、まもなく一般公開される予定です。

ゼロクリック エクスプロイトは、デフォルトの iOS メール アプリを通じて実行され、ユーザーが何かをタップまたはクリックしなくてもデバイスが侵害される可能性があるため、潜在的に危険です。

この脆弱性により、リモートコード実行機能が許可され、攻撃者は大量のメモリを消費する電子メールを送信してデバイスをリモートで感染させることが可能です。

ZecOpsは、実際に攻撃が行われている証拠を発見し、それが「広く悪用される」と考えていると述べている。

攻撃の範囲は、特別に細工されたメールを被害者のメールボックスに送信し、iOS 12のiOS MobileMailアプリケーションまたはiOS 13のmaildのコンテキストで脆弱性を誘発できるようにすることです。ZecOpsの調査と脅威インテリジェンスに基づき、これらの脆弱性、特にリモートヒープオーバーフローは、高度な脅威オペレーターによる標的型攻撃で広く悪用されていると確信を持って推測しています。

報告書では、送信された悪意のある電子メールは、ハッカーによって標的のデバイスにアクセスするために使用された後、削除されるようだと詳述している。

注目すべき点として、データからエクスプロイトメールが被害者のiOSデバイスで受信・処理されたことが確認されているにもかかわらず、メールサーバーに受信・保存されるはずの対応するメールが欠落していたことが挙げられます。したがって、これらのメールは攻撃者の運用上のセキュリティ対策の一環として意図的に削除されたと推測されます。

この脆弱性の弱点の一つは、比較的大きなサイズのメールが必要となるため、場合によってはブロックされてしまう可能性があることです。ZecOpsの創設者であるZuk Avraham氏は、この脆弱性はGmailやOutlookのiOSアプリには適用されないものの、Appleのメールアプリから開いたGmailにも脆弱性があるかどうかは不明だと指摘しています。

一方で、これは他のハックほど洗練されたものではありません。サイズが大きすぎるメールを送信する必要があるため、一部のメールプロバイダーによってブロックされる可能性があります。さらに、アヴラハム氏によると、このハックはAppleのデフォルトのメールアプリでしか機能せず、GmailやOutlookなどでは機能しないとのこと。（Googleは、このようなメールをブロックするかどうかについてのコメント要請には回答しませんでした。Microsoftもコメントを拒否しました。）

Motherboardが指摘しているように 、ZecOps は、このエクスプロイトが大規模攻撃に利用されたという証拠は見つかっていないものの、標的型攻撃に利用されたという証拠は見つかっています。しかし、セキュリティとプライバシーに関する潜在的な問題を懸念している場合は、iOS 13.4.5 が一般公開されるまで、別のメールアプリを使用することをお勧めします。

これらのエクスプロイトの詳細については、ZecOps の投稿全文をこちらでお読みください。

havebin.com を Google ニュース フィードに追加します。