脆弱性
Apple純正のメールアプリにて特定のメールを受信するだけで、悪意のあるコードが実行できてしまうという脆弱性があるとZecOpsから報告されました。
この脆弱性はiOS 6の時代からあり、現在の最新バージョンiOS 13.4.1でも修正されておらず、ベータ版のiOS 13.4.5で修正されたようです。
この脆弱性はiOS 6の時代からあり、現在の最新バージョンiOS 13.4.1でも修正されておらず、ベータ版のiOS 13.4.5で修正されたようです。
Jamf Threat Labs | Blog
対処法1
iOS 13.4.5 Beta 2にアップデートする。
最新ニュース - Apple Developer
デベロッパ向けの最新のテクノロジー、イベント、ポリシーを確認できます。
対処法2
純正のアプリを使用せずに、Gmailアプリや、Outlookを使用する。
対処法3
level3tfg氏がリリースしたMailPatchをインストールする。
インストールするだけで、適用されます。
リポジトリ:level3tjg (https://level3tjg.xyz/repo/)
対処法4
Ryan Petrich氏がリリースしたMailMendをインストールする。
インストールするだけで、適用されます。
リポジトリ:rpetrich repo (https://rpetri.ch/repo/)
コメント
単体脱獄出来なかった方、報告です!
AppCakeにて署名復活してます!!
インストールお早めに!!
パッチ入れるとメールアプリが死ぬほど遅くなりません?
使えるレベルじゃなくなったんだけど。
自己レス
MailMendを入れたら遅くなる部分は解決しました。
私もです。。
ご報告〜
Noctisでメールアプリにダークモード適用しちゃうと、メールアプリが落ちちゃいまーす。
メールアプリのダークモード適用を外しちゃえば問題はありませーん。
icleanerで交互に止めて検証済みです。
上の方と同じく
上記、MailMendで解決です。
既にコードが実行後にパッチを当てても有効なんですかね?
未実行かは普通わからないのでは?
されてたとしても、これで対応するしかない
助かりました。
きっちりpatch入れさせていただきました。