ZecOpsが報告したメールアプリで受信しただけ悪意のあるコードを実行できる脆弱性を防ぐ方法

iOS 10
2020.04.25 6:07

脆弱性

Apple純正のメールアプリにて特定のメールを受信するだけで、悪意のあるコードが実行できてしまうという脆弱性があるとZecOpsから報告されました。
この脆弱性はiOS 6の時代からあり、現在の最新バージョンiOS 13.4.1でも修正されておらず、ベータ版のiOS 13.4.5で修正されたようです。
You’ve Got (0-click) Mail! - ZecOps Blog
Updates We published another writeup: The vulnerability affected even the first iPhone (aka iPhone 1 / iPhone 2G) on iOS 3.1.3. First in-the-wild trigger to thi...
blog.zecops.com

対処法1

iOS 13.4.5 Beta 2にアップデートする。
最新ニュース - Apple Developer
デベロッパ向けの最新のテクノロジー、イベント、ポリシーを確認できます。
developer.apple.com

対処法2

純正のアプリを使用せずに、Gmailアプリや、Outlookを使用する。

対処法3

level3tfg氏がリリースしたMailPatchをインストールする。
インストールするだけで、適用されます。
リポジトリ:level3tjg (https://level3tjg.xyz/repo/)

対処法4

Ryan Petrich氏がリリースしたMailMendをインストールする。
インストールするだけで、適用されます。
リポジトリ:rpetrich repo (https://rpetri.ch/repo/)

コメント

  1. 名前:匿名 : 投稿日:2020/04/26(日) 12:11:12 ID:gwNzgyNjg

    単体脱獄出来なかった方、報告です!
    AppCakeにて署名復活してます!!
    インストールお早めに!!

    返信
  2. 名前:匿名 : 投稿日:2020/04/26(日) 11:39:28 ID:Y4MzMzMTQ

    パッチ入れるとメールアプリが死ぬほど遅くなりません?
    使えるレベルじゃなくなったんだけど。

    返信
    • 名前:匿名 : 投稿日:2020/04/27(月) 00:47:59 ID:c4NDk3Mjc

      自己レス
      MailMendを入れたら遅くなる部分は解決しました。

      返信
    • 名前:匿名 : 投稿日:2020/04/28(火) 14:14:35 ID:g0MjEzNzY

      私もです。。

      返信
  3. 名前:匿名 : 投稿日:2020/04/26(日) 00:27:12 ID:E4ODMwNjE

    ご報告〜
    Noctisでメールアプリにダークモード適用しちゃうと、メールアプリが落ちちゃいまーす。
    メールアプリのダークモード適用を外しちゃえば問題はありませーん。
    icleanerで交互に止めて検証済みです。

    返信
    • 名前:匿名 : 投稿日:2020/04/27(月) 07:51:19 ID:I2OTc1MTQ

      上の方と同じく
      上記、MailMendで解決です。

      返信
  4. 名前: : 投稿日:2020/04/25(土) 13:24:28 ID:k5MDk0NDM

    既にコードが実行後にパッチを当てても有効なんですかね?
    未実行かは普通わからないのでは?

    返信
    • 名前:カラス : 投稿日:2020/04/25(土) 17:52:29 ID:YwNzA0NDk

      されてたとしても、これで対応するしかない

      返信
  5. 名前:匿名 : 投稿日:2020/04/25(土) 11:28:31 ID:U0MjgxNTY

    助かりました。

    返信
  6. 名前:chrysler300c : 投稿日:2020/04/25(土) 10:41:32 ID:E2NDA3Nzk

    きっちりpatch入れさせていただきました。

    返信
タイトルとURLをコピーしました