ZecOpsが報告したメールアプリで受信しただけ悪意のあるコードを実行できる脆弱性を防ぐ方法

Tweaks
2020.04.25
スポンサーリンク
スポンサーリンク

脆弱性

Apple純正のメールアプリにて特定のメールを受信するだけで、悪意のあるコードが実行できてしまうという脆弱性があるとZecOpsから報告されました。
この脆弱性はiOS 6の時代からあり、現在の最新バージョンiOS 13.4.1でも修正されておらず、ベータ版のiOS 13.4.5で修正されたようです。
You’ve Got (0-click) Mail! - ZecOps Blog
Updates We published another writeup: The vulnerability affected even the first iPhone (aka iPhone 1 / iPhone 2G) on iOS 3.1.3. First in-the-wild trigger to th...
blog.zecops.com

対処法1

iOS 13.4.5 Beta 2にアップデートする。
最新ニュース - Apple Developer
デベロッパ向けの最新のテクノロジー、イベント、ポリシーを確認できます。
developer.apple.com

対処法2

純正のアプリを使用せずに、Gmailアプリや、Outlookを使用する。

対処法3

level3tfg氏がリリースしたMailPatchをインストールする。
インストールするだけで、適用されます。
リポジトリ:level3tjg (https://level3tjg.xyz/repo/)

対処法4

Ryan Petrich氏がリリースしたMailMendをインストールする。
インストールするだけで、適用されます。
リポジトリ:rpetrich repo (https://rpetri.ch/repo/)

スポンサーリンク

コメント

  1. 匿名 より:
    2020年4月26日 12:11

    単体脱獄出来なかった方、報告です!
    AppCakeにて署名復活してます!!
    インストールお早めに!!

    返信
  2. 匿名 より:
    2020年4月26日 11:39

    パッチ入れるとメールアプリが死ぬほど遅くなりません?
    使えるレベルじゃなくなったんだけど。

    返信
  3. 匿名 より:
    2020年4月26日 00:27

    ご報告〜
    Noctisでメールアプリにダークモード適用しちゃうと、メールアプリが落ちちゃいまーす。
    メールアプリのダークモード適用を外しちゃえば問題はありませーん。
    icleanerで交互に止めて検証済みです。

    返信
  4. より:
    2020年4月25日 13:24

    既にコードが実行後にパッチを当てても有効なんですかね?
    未実行かは普通わからないのでは?

    返信
  5. 匿名 より:
    2020年4月25日 11:28

    助かりました。

    返信
  6. chrysler300c より:
    2020年4月25日 10:41

    きっちりpatch入れさせていただきました。

    返信
タイトルとURLをコピーしました