![image1[1]](https://iphoneteq.net/wp-content/uploads/2018/05/image11.png "image1[1]")
iPhoneやiPad、Macのアップル純正メールアプリは悪意のある攻撃者に暗号化したメッセージが読み取られてしまう脆弱性が報告されています。
これはeFailと呼ばれるもので、古い暗号化形式であるS/MIMEやPGPでのHTMLメッセージに、画像を装った不正なタグを埋め込むとメッセージが攻撃者に読み取られるというもの。
この問題に対応する現在の対策としては、メールの設定からサーバー上の画像を読み込みをオフにすることで自動で画像が読み込まれるのを防ぎ、攻撃者の攻撃を防ぐことが出来ます。
なお、おそらく将来的にはOSのアップデートで修正されると思われます。
ソース:
https://9to5mac.com/2018/05/14/apple-mail-security-flaw-encrypted-email/
APPLE MacBook Pro 13.3/2.5GHz Core i5/4GB/500GB/8xSuperDrive DL MD101J/A
posted with amazlet at 18.05.15
アップル (2012-06-13)
売り上げランキング: 16,823
売り上げランキング: 16,823
--