iPhone と iPad はハッカーの標的になっていると ZecOps は警告しています。デフォルトの iOS メール アプリケーションで見つかった重大なセキュリティ上の欠陥を悪用することで、攻撃者はユーザーの電子メールを乗っ取り、ユーザーの知らないうちに電子メールを送信することができます。 Apple は現在この欠陥を調査しており、将来の iOS アップデートで状況を修正することを約束しています。
サイバーセキュリティ企業ZecOpsは、iOSのデフォルトのメールアプリに重大なセキュリティ上の欠陥を特定したと発表した。この「ゼロデイ」欠陥はまだ活動中ですが、iOS 6 以降の iOS のすべてのバージョンしたがって、より新しいバージョンの iOS を実行しているすべての iPhone および iPad が影響を受けます。
同じテーマについて:iOS 13ではクレジットカード情報が見知らぬ人と共有される
Apple、iOS 13.4.5アップデートでメールのセキュリティホールを解消へ
具体的には、この欠陥によりハッカーが侵入を許してしまう「コードをリモートで実行する」電子メールを盗んだり、変更したり、送信したりすることもできます。これを行うために、攻撃者はまずターゲットに送信します。明らかに空のメール、マルウェアが含まれています。の上iOS13, ユーザーがメールをクリックしなくても、マルウェアは iPhone や iPad に感染する可能性があります。の上iOS12特に、被害者は最初に電子メールを操作する必要があります。作戦全体を成功させるには、ハッカーは絶対に悪用する必要があります。iOSの別の欠陥。 ZeCops の研究者はまだこの謎の欠陥を調査しています。被害者にとって、攻撃の実行はほとんど検出されません。「ただし、メール アプリケーションの一時的な速度低下に気づく人もいます。」と報告書は述べている。
ZecOps によると、この侵害はハッカーによって大規模に悪用されました2018年1月以降。専門家によると、この脆弱性はすでにヨーロッパのジャーナリスト、ドイツの億万長者、イスラエルのサイバーセキュリティ会社、スイスの幹部、日本の通信事業者、そして当然のことながらフォーチュン 500 企業に雇用されている数名の個人の端末をハッキングするために使用されています。スパイにとって侵害は祝福だ。 ZecOps の場合、攻撃は次によってセットアップされました。「政府の委託を受けた海賊団」。
ZeCopsの研究者からの警告を受けて、Appleは大規模な調査を開始した。カリフォルニアの企業は、修正を含む iOS アップデートの導入を準備中です。すでにベータ版で利用可能ですが、iOS13.4.5ハッキングの試みからユーザーを保護する必要があります。 Mail が攻撃に対して脆弱であるとしても、Outlook や Gmail には当てはまりません。デフォルトの iOS メール クライアントを使用しなくても、危険はありません。 Apple の修正を待つ間、しばらくアプリケーションを放棄することをお勧めします。
ソース :ゼックオプス
![ルートオレオ 8.0 OTA [2017/11/24]](https://yumie.trade/statics/image/placeholder.png)