ZecOpsが報告したメールアプリで受信しただけ悪意のあるコードを実行できる脆弱性を防ぐ方法

iOS 10

脆弱性

Apple純正のメールアプリにて特定のメールを受信するだけで、悪意のあるコードが実行できてしまうという脆弱性があるとZecOpsから報告されました。
この脆弱性はiOS 6の時代からあり、現在の最新バージョンiOS 13.4.1でも修正されておらず、ベータ版のiOS 13.4.5で修正されたようです。
You’ve Got (0-click) Mail! - ZecOps Blog
Updates We published another writeup: The vulnerability affected even the first iPhone (aka iPhone 1 / iPhone 2G) on iOS...

対処法1

対処法2

純正のアプリを使用せずに、Gmailアプリや、Outlookを使用する。

対処法3

level3tfg氏がリリースしたMailPatchをインストールする。
インストールするだけで、適用されます。
リポジトリ:level3tjg (https://level3tjg.xyz/repo/)

対処法4

Ryan Petrich氏がリリースしたMailMendをインストールする。
インストールするだけで、適用されます。
リポジトリ:rpetrich repo (https://rpetri.ch/repo/)

コメント

  1. 単体脱獄出来なかった方、報告です!
    AppCakeにて署名復活してます!!
    インストールお早めに!!

  2. パッチ入れるとメールアプリが死ぬほど遅くなりません?
    使えるレベルじゃなくなったんだけど。

    • 自己レス
      MailMendを入れたら遅くなる部分は解決しました。

    • 私もです。。

  3. ご報告〜
    Noctisでメールアプリにダークモード適用しちゃうと、メールアプリが落ちちゃいまーす。
    メールアプリのダークモード適用を外しちゃえば問題はありませーん。
    icleanerで交互に止めて検証済みです。

    • 上の方と同じく
      上記、MailMendで解決です。

  4. 既にコードが実行後にパッチを当てても有効なんですかね?
    未実行かは普通わからないのでは?

    • されてたとしても、これで対応するしかない

  5. 助かりました。

  6. きっちりpatch入れさせていただきました。

タイトルとURLをコピーしました