iPhoneのメールアプリの脆弱性を狙うゼロクリック攻撃についてまとめてみた
piyolog
10Picks
コメント
選択しているユーザー
注目のコメント
かなり前から存在していることとゼロディ攻撃であること、
なかなか普通の人は対処が難しいことなどなかなか厳しい脆弱性ですね。
メールの同期を止めれば一時的には防げる気がしますがどうなのだろう。。
受ける可能性のある被害は以下。引用。
脆弱性悪用によりメール内容の流出や変更、削除が行われる恐れがある。また他の脆弱性を組み合わせた攻撃によりデバイスをのっとられる可能性がある。メールアプリ起動だけでやられるのか。ヤバ。
・タップやクリックの必要なく攻撃できることから、ZecOpsは0-Clickと呼称している。
・修正版(13.4.5の予定)がリリースされ次第、iOSを更新する。
・修正版が出るまでは標準のメールアプリは起動させず、別アプリを使って読むようにする。