Oligur

• ハウツー

現在、iPhoneまたはiPadのメールアプリは使用しないでください。深刻な脆弱性により、ハッカーは悪意のあるメールを送信するだけでiOSメールアプリを乗っ取ることができる可能性があります。

メールを開かなくても、悪意ある行為は実行されます。実際、メールアプリを開いている必要すらありません。昨日、この攻撃に関するニュースを取り上げ、その影響について詳細をお伝えしました。今日は、たった一つの設定を変更するだけで、自分自身を守る方法をご紹介します。

まとめると、セキュリティブログZecOpsが今週初めに報告したこの脆弱性により、攻撃者はメモリを大量に消費するメールを送信するだけで、iOSデバイスに悪意のあるコードを配信・実行できるようになります。このエクスプロイトはiOS 12とiOS 13の両方で有効ですが、iOS 12では危険性が若干低くなります。この攻撃を可能にする欠陥は、iOS 6の頃から存在していた可能性があります。

詳細は、この ZecOps ブログ投稿で読むことができます。

Appleは最新のiOS 13.4.5ベータ版ですでに修正をリリースしていますが、iOS 12を実行している古いデバイスをお使いの場合、またはiPhoneやiPadでベータ版を実行していない場合は、どうすればいいでしょうか？答えは、メールアカウントを無効にすることです。

iOSでメールアカウントを無効にする方法

念のためお伝えしますが、この脆弱性はiOSのメールアプリにのみ影響します。OutlookやSparkなどのサードパーティ製メールアプリをご利用の場合は問題ありません。問題は、Sparkなどを使用している場合でも、おそらくiOS内蔵のメールアプリを使っているということです。

Safariで共有矢印をタップしてウェブページを共有し、メールアイコンをタップしてメールを送信する方法をご存知ですか？これは内蔵のメールアプリを使います。もしかしたら安全かもしれませんが、同時にメールが手動で収集されてしまう可能性があり、その場合は脆弱性が存在します。

したがって、新しいメールの自動ダウンロードをオフにして、メール アプリを開かないようにすることは可能ですが、唯一安全な方法は、メール アカウントを完全に無効にして、使用できないようにすることです。

これを行うには、 「設定」>「パスワードとアカウント」を開きます。メール、カレンダーなど、すべてのインターネットアカウントが表示された画面が表示されます。説明に「メール」が含まれているアカウントを見つけてタップします。次のような画面が表示されます。

メールの横にあるスイッチをオフにするだけで完了です。メールアプリに既に保存されているメールは引き続き利用できます。ただ、iPhoneとメールアカウントの接続が切断されるだけです。

iCloudメールアカウントをご利用の場合は、無効にしてください。同じ場所で設定できますが、表示される画面が異なります。

メールを再びオンにできるのはいつですか?

これは本当に面倒ですが、少なくともiOS 13ユーザーにとっては長くは続かないはずです。iOS 13の次のリリースがリリースされれば、保護されるようになります。あるいは、前述の通り、現在のiOS 13.4.5ベータ版をインストールすることもできます。それまでは、Web経由、または別のアプリを使って安全にメールにアクセスできます。

Apple が iOS 12 のセキュリティアップデートもリリースしてくれることを期待したい。そうでなければ、iPhone 6 のような古いデバイスのユーザーは困ってしまう。