iOSのメール機能に脆弱性 11
ストーリー by hylom
開かずに問題が発生するのは恐ろしい 部門より
開かずに問題が発生するのは恐ろしい 部門より
iOSのメール機能に新たな脆弱性が確認された。細工されたメールを開いたり受け取ることで悪意のあるコードが実行される可能性があるという(ITmedia)。
この脆弱性はセキュリティ企業のZecOpsが発見したもの。メールの内容に細工を加えることでiOSでの処理時に大量のメモリを消費させ、それによって意図しないコード実行を引き起こせるという。実際に大きいサイズのメールを作成する必要はなく、意図的に細工を加えたRTFやマルチパートメッセージなどを含むメールで実現できるそうだ。
iOS 12ではメールをメールアプリで開くことでこの不具合が発生するが、iOS 13ではメールアプリがバックグラウンドでメールを読み込むことで不具合が発生することから、ユーザーが気づかないまま攻撃を受ける可能性もあるという。
フェイク脆弱性 (スコア:2)
あまりにも攻撃成功条件がシビアすぎて、最初の標的型攻撃の実在も疑わしい。
やなぎ
字面じゃなく論旨を読もう。モデレートはそれからだ
敗退的林檎 (スコア:0, フレームのもと)
修正が遅い。
スタートアップの売名? (スコア:0)
林檎は危なくねーよと言って否定したけども
https://twitter.com/markgurman/status/1253511977533489154 [twitter.com]
Re: (スコア:0)
> Even Apple does PR via Notes screen shots. Amazing.😂
AppleでさえNotesのスクリーンショットでPRだ。すげぇ。クソ受けるw
Re: (スコア:0)
君はそのコメントの後段を都合よく切り取って無視してるけどね
> I know this is a copy paste, but it makes it look like Apple took the celebrity apology approach by writing it in Apple Notes and posting a screenshot.
Appleがスクリーンショットで謝るというセレブの謝罪方法を真似るとはね。
つまり、テキスト検索されないように画像で謝る(=その行為には信頼性や誠実性がない)ってのを踏まえた上での皮肉だよ
大丈夫 (スコア:0, フレームのもと)
iOSは穴ぼこだらけ。1つ穴が増えようが気にならないね。
Re:大丈夫 (スコア:1)
不自由ソフトウェアによる迫害の例。iOS,iPhone,iPadは防護されない。
メール? (スコア:0)
メッセージはいいのか?
iOSのバグ、酷すぎ (スコア:0)
iOS6から今も存在し、まだ修正版が公開されないとは……
Appleは倒産して、どうぞ。