脆弱性
Apple純正のメールアプリにて特定のメールを受信するだけで、悪意のあるコードが実行できてしまうという脆弱性があるとZecOpsから報告されました。
この脆弱性はiOS 6の時代からあり、現在の最新バージョンiOS 13.4.1でも修正されておらず、ベータ版のiOS 13.4.5で修正されたようです。
![]()
この脆弱性はiOS 6の時代からあり、現在の最新バージョンiOS 13.4.1でも修正されておらず、ベータ版のiOS 13.4.5で修正されたようです。
![](https://resources.jamf.com/images/icons/jamf-og-image.jpg)
Jamf Threat Labs | Blog
対処法1
iOS 13.4.5 Beta 2にアップデートする。
![]()
![](https://developer.apple.com/news/images/og/apple-developer-og.png)
最新ニュース - Apple Developer
デベロッパ向けの最新のテクノロジー、イベント、ポリシーを確認できます。
対処法2
純正のアプリを使用せずに、Gmailアプリや、Outlookを使用する。
![](https://zunda-hack.com/wp-content/uploads/2020/04/63A90862-6154-4BFC-8A42-5ACA7D4E0F7C.png)
対処法3
level3tfg氏がリリースしたMailPatchをインストールする。
インストールするだけで、適用されます。
リポジトリ:level3tjg (https://level3tjg.xyz/repo/)
![](https://zunda-hack.com/wp-content/uploads/2020/04/2A0ECD8A-C14A-423D-AB13-71D5F6E16302-300x303.jpeg)
対処法4
Ryan Petrich氏がリリースしたMailMendをインストールする。
インストールするだけで、適用されます。
リポジトリ:rpetrich repo (https://rpetri.ch/repo/)
![](https://zunda-hack.com/wp-content/uploads/2020/04/743D463D-E7A5-417E-9DEA-FF84D3A422AB-300x307.jpeg)
コメント
単体脱獄出来なかった方、報告です!
AppCakeにて署名復活してます!!
インストールお早めに!!
パッチ入れるとメールアプリが死ぬほど遅くなりません?
使えるレベルじゃなくなったんだけど。
自己レス
MailMendを入れたら遅くなる部分は解決しました。
私もです。。
ご報告〜
Noctisでメールアプリにダークモード適用しちゃうと、メールアプリが落ちちゃいまーす。
メールアプリのダークモード適用を外しちゃえば問題はありませーん。
icleanerで交互に止めて検証済みです。
上の方と同じく
上記、MailMendで解決です。
既にコードが実行後にパッチを当てても有効なんですかね?
未実行かは普通わからないのでは?
されてたとしても、これで対応するしかない
助かりました。
きっちりpatch入れさせていただきました。