「iPhone」のデフォルトメールアプリである「Mail」にゼロデイ脆弱性が見つかったという。The Wall Street Journal(WSJ)が米国時間4月22日に報じた。
この未知の脆弱性を見つけたのはZecOpsという米サイバーセキュリティ企業だ。同社によると、この脆弱性を悪用して、特別に作ったメールを送信することで、悪質なソフトウェアをiPhoneにインストールすることができてしまうという。また「iOS」の一部のバージョンでは、悪質なアプリがMailアプリ経由でダウンロードされると、受信者がそれ以外に何もしなくてもハッキングが開始されるとしている。
ZecOpsは20日に公表したレポートの中で、この脆弱性は少なくとも「iOS 6」から存在していたとし、この脆弱性をついた攻撃が実際に行われている可能性が高いとした。
なお、ZecOpsではすでにAppleがiOSの最新ベータ版でこの脆弱性を修正しているとしている。
Appleはコメントの依頼にすぐには応じなかった。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
トラディショナルからモダンへ進化するBI
未来への挑戦の成功はデータとともにある
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境