「iPhone」のメールアプリにゼロデイ脆弱性--米セキュリティ企業が公表

　「iPhone」のデフォルトメールアプリである「Mail」にゼロデイ脆弱性が見つかったという。The Wall Street Journal（WSJ）が米国時間4月22日に報じた。

提供：Angela Lang/CNET

　この未知の脆弱性を見つけたのはZecOpsという米サイバーセキュリティ企業だ。同社によると、この脆弱性を悪用して、特別に作ったメールを送信することで、悪質なソフトウェアをiPhoneにインストールすることができてしまうという。また「iOS」の一部のバージョンでは、悪質なアプリがMailアプリ経由でダウンロードされると、受信者がそれ以外に何もしなくてもハッキングが開始されるとしている。

　ZecOpsは20日に公表したレポートの中で、この脆弱性は少なくとも「iOS 6」から存在していたとし、この脆弱性をついた攻撃が実際に行われている可能性が高いとした。

　なお、ZecOpsではすでにAppleがiOSの最新ベータ版でこの脆弱性を修正しているとしている。

　Appleはコメントの依頼にすぐには応じなかった。