ZecOpsが報告したメールアプリで受信しただけ悪意のあるコードを実行できる脆弱性を防ぐ方法

Tweaks
スポンサーリンク
スポンサーリンク

脆弱性

Apple純正のメールアプリにて特定のメールを受信するだけで、悪意のあるコードが実行できてしまうという脆弱性があるとZecOpsから報告されました。
この脆弱性はiOS 6の時代からあり、現在の最新バージョンiOS 13.4.1でも修正されておらず、ベータ版のiOS 13.4.5で修正されたようです。
You’ve Got (0-click) Mail! - ZecOps Blog
Updates We published another writeup: The vulnerability affected even the first iPhone (aka iPhone 1 / iPhone 2G) on iOS 3.1.3. First in-the-wild trigger to th...

対処法1

iOS 13.4.5 Beta 2にアップデートする。
ニュース - Apple Developer

対処法2

純正のアプリを使用せずに、Gmailアプリや、Outlookを使用する。

対処法3

level3tfg氏がリリースしたMailPatchをインストールする。
インストールするだけで、適用されます。
リポジトリ:level3tjg (https://level3tjg.xyz/repo/)

対処法4

Ryan Petrich氏がリリースしたMailMendをインストールする。
インストールするだけで、適用されます。
リポジトリ:rpetrich repo (https://rpetri.ch/repo/)

コメント

  1. 匿名 より:

    単体脱獄出来なかった方、報告です!
    AppCakeにて署名復活してます!!
    インストールお早めに!!

  2. 匿名 より:

    パッチ入れるとメールアプリが死ぬほど遅くなりません?
    使えるレベルじゃなくなったんだけど。

  3. 匿名 より:

    ご報告〜
    Noctisでメールアプリにダークモード適用しちゃうと、メールアプリが落ちちゃいまーす。
    メールアプリのダークモード適用を外しちゃえば問題はありませーん。
    icleanerで交互に止めて検証済みです。

  4. より:

    既にコードが実行後にパッチを当てても有効なんですかね?
    未実行かは普通わからないのでは?

  5. 匿名 より:

    助かりました。

  6. chrysler300c より:

    きっちりpatch入れさせていただきました。

タイトルとURLをコピーしました