【サイバー攻撃】iOSにメールを受信しただけで悪用される脆弱性、日本企業を標的にした攻撃を確認
■ このスレッドは過去ログ倉庫に格納されています
ZecOpsはiOS標準のメールアプリに2件の脆弱性を発見し、日本企業の幹部を狙った攻撃を検出した。メールを受信したユーザーが何もしなくても悪用される恐れがあると警告する。
[鈴木聖子,ITmedia]
「Office 365」「Box」―社内のSaaSを安全に管理するには
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
米国のセキュリティ企業ZecOpsは4月22日、Appleの「iOS」に2件の未解決の脆弱(ぜいじゃく)性を発見したと発表した。これはiOS標準のメールアプリに存在し、メールを受信したユーザーが何もしなくても悪用される恐れがある。同社は、攻撃者が活動を活発化させる恐れがあるとみて、情報の公開に踏み切ったと説明する。
ZecOps
脆弱性のサマリー(出典:ZecOps)
ZecOpsによると、iOSのメールアプリでダウンロードしたメールを処理する方法に関連して、境界外書き込みの脆弱性とヒープオーバーフローの脆弱性が存在する。これを悪用すれば、狙った相手に細工を施したメールを送り、それを閲覧しようとした被害者のデバイスのメモリを大量に消費させることで脆弱性を誘発できるという。
同社は、世界の大手企業や要人など少なくとも6組織を狙った攻撃を検出したと報告した。この中には「日本企業の幹部(Anexecutive from a carrier in Japan)」も含まれる。
脆弱性は少なくとも、2012年7月にリリースされたiOS 6から存在していたことが判明した。この脆弱性を突く攻撃は2018年1月に検出されているが、以前から脆弱性が悪用されていた可能性もある。
・攻撃を受けたメールアプリの挙動はどうなるか
続きを読むには、[続きを読む] ボタンを押して会員登録あるいはログインしてください。
2020年4月23日記事
https://www.itmedia.co.jp/enterprise/articles/2004/23/news068.html iOSがセキュリティー上優れてるって訳じゃないからね
むしろセキュリティーホールの数はWindowsより多いわけで ログインしてないから続き読めないけど
異常に重くするだけ?
それならiOSから去るだけで済むからいいんだけどね、データとか大丈夫なんかな? iOSユーザー数が少なくてマイナーだったからウイルスも少なかっただけなのにな てか、テレワークが増えて多くの情報が抜かれたよね
スマホやWebカメラを狙った盗撮動画も某所にめちゃくちゃ沢山あげられて見放題になってるもんね テレワーク中のWebカメラでセクス動画が盗撮されてます 大事な情報はネットに繋ぐなよ
ノートに書いて金庫だ 標準メールアプリ使ってる?
ワイキャリアのWEBメールなんやが >>1
zoomは中華鯖を経由する仕様で抜き放題
米国でも欧州でも豪州でも全部禁止扱い
政府から使うなと通達されて居る国が多い >>8
タダなら何でもいい
所詮子供の玩具であり大人のおもちゃ >>21
カメラ、スマートウォッチ、ホームオートメーション等々中国サーバーばかり
フェイルセーフ考えて、もう開き直りで使う 世界中の人(約300人)とインスタ交流してるけど、iPhone(iOS)っきゃいないわ。。
なんでやろな? >>13
防犯・監視用のネットワークカメラでパス&暗号化設定してないやつが世界中にあるやんか?
それ、あるWEBサイトでリアルタイムで観ることができるんだけど、こないだ休日か土曜日の会社内でHが始まったのにはビックリしたわ❗2人とも若い奴だったな。 >>21
zoomは今日新バージョンの5.0が出た
中国鯖使わない設定も出来るようになった
これで各国の対応がどうなるか暫く様子見だな ios狙いなら標的はセレブなどのの上流層だな
日本は貧民でも周りに合わせる村八分習性のせいで何故かiphoneシェア6割超えてるが >>29
0円でばら撒くまで全くシェアを取れなかった
0円でばら撒いてようやく市民権を得た貧民層向けスマホですが? ■ このスレッドは過去ログ倉庫に格納されています