（5/21 iOS 13.5で修正済）【重要】iOS (iPhone / iPad / ipod touch）のメールアプリのゼロディ脆弱性への対応について

2020年5月21日にリリースされた iOS 13.5 で本脆弱性は修正されたとのことです。お手持ちの端末についてはバージョンアップしましょう。

各位

ニュースやブログ記事において、iOS（iPhone / iPad / ipod touch）に標準搭載されているメールアプリに重大な未修正のセキュリティ脆弱性について掲載されています。

• iOSにメールを受信しただけで悪用される脆弱性、日本企業を標的にした攻撃を確認（ITMedia）
• iPhoneの「メール」アプリに重大な脆弱性、ハッカーがプライベートデータを盗んでいる（Techcrunch）
• iPhoneのメールアプリにゼロデイ脆弱性？「iOS 6以降すべてのiOSに存在」と報告（engadget）

本脆弱性は、メールを読まなくてもバックグラウンドで受信設定している（標準設定）だけで攻撃をうけてしまう可能性があるというものです。技術的な詳細は下記のブログに掲載されています。

• iPhoneのメールアプリの脆弱性を狙うゼロクリック攻撃についてまとめてみた（piyolog）

対処方法

問題が修正される iOS 13.4.5 がリリースされるまでは、iOS標準のメールアプリでのメール受信は一時的に停止し、他のメールアプリを利用してください。

メールアプリでの受信停止方法

• 設定 > パスワードとアカウント > 各アカウント > メール（OFFにする）

代替手段

全学メールおよびCSEASメールアドレスは、いずれもGmailを使っています。従って、

• Gmailアプリの利用

が出来ますので、iOS 13.4.5 がリリースされるまではこちらをお使いください。

2020年4月24日　情報処理室