アップルのiPhoneはハッキングすることが難しいと言われていました。しかし2016年にiPhoneをターゲットにした大規模攻撃が発見されて以来状況は変わりつつあります。サンフランシスコのセキュリティ企業ZecOpsが発見したiOS向けの2つのゼロデイエクスプロイトはアップルに通知され、現在開発中のiOS13.4.5 Betaで既に修正されています。
脆弱性について
この脆弱性を塞ぐアップデートを適用していない場合、サイバー犯罪者によって脆弱性が悪用される危険性があります。ZecOpsによると既に一部のユーザーはこの脆弱性の被害者となっているとのこと。インターネットに接続している人をリモートでトリガーし、乗っ取りの危険性があります。またストレージスペースを食い尽くすような脆弱性もあるとのこと。
対象OS
この脆弱性はiOS6からiOS13.4.1までのすべてのソフトウェアが影響します。幸いなことに13.4.5 Betaでは修正されているため、まもなく一般向けに配信されると思われます。
このセキュリティの問題を今すぐ対応するには、OutlookアプリやGmailアプリといったサードパーティのメールソフトを使うことで、脆弱性から身を守ることが出来ます。
--