Appleは米国時間4月23日、「iPhone」や「iPad」の標準メールアプリ「Mail(メール)」で見つかった脆弱性について、直ちに脅威をもたらすものではないとの見解を示した。同アプリについては20日、電子メールによるハッキングに対して脆弱であるとの報告書が公開されていた。
Appleの広報担当者は「研究者らはMailに3つの問題が見つかったとしているが、それだけでiPhoneとiPadのセキュリティ保護機能を迂回できるようなものではなく、また、これらの問題が顧客に対して悪用された証拠は確認されていない」と説明。さらに「これらの潜在的な問題は近くソフトウェアアップデートによって解消する」とした。
この未知の脆弱性を見つけたのはZecOpsという米サイバーセキュリティ企業だ。同社によると、この脆弱性を悪用して、細工したメールを送信することで、悪質なソフトウェアをiPhoneにインストールすることができてしまうという。また「iOS」の一部のバージョンでは、悪質なアプリがMailアプリ経由でダウンロードされると、受信者がそれ以外に何もしなくてもハッキングが開始されるとしている。
ZecOpsは20日に公表した報告書の中で、この脆弱性は少なくとも「iOS 6」から存在していたとし、この脆弱性をついた攻撃が実際に行われている可能性が高いとしていた。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」