今回は、先日配信された、iOS 13.5 のセキュリティ情報でメールアプリについて記載があったので、その内容についてです。
iOS メールアプリの使用を再開しよう。
ZecOpsのセキュリティ研究者によって指摘されていたiOS の 標準メールアプリに脆弱性が修正されました。
とりあえず、今回はメールの件だけです。後日、他セキュリティ情報についても触れてみたいともいます。
iOS 13.4.5 で修正予定ということで、β版では、すでに修正されていましたが、13.4.1 から 13.5 にスキップした後、セキュリティ情報が公開されていなかったので、不明でしたが、先ほどApple 公式サイトに掲載されていたのを確認しました。
これで、iPhoneのメールアプリを再開できます。
CVEベースでは、以下の2つに該当しています。
CVE-2020-9819
対象機種:iPhone 6s以降、iPad Air 2以降、iPad mini 4以降、iPod touch 第7世代
影響:悪意を持って作成されたメールメッセージを処理すると、ヒープが破損する可能性がある
対応内容:メモリ処理の改善により、メモリリークの問題を解消されました。
CVE-2020-9819
対応機種:iPhone 6s以降、iPad Air 2以降、iPad mini 4以降、iPod touch 第7世代
影響:悪意を持って作成されたメールメッセージを処理すると、メモリが予期させず変更されたり、アプリケーションが終了する可能性がある
対応内容:境界チェックが改善され、境界外書き込みの問題が解決されました。
メールアプリの再開方法
iOS の標準メールアプリでのメール受信を止める方法の逆をやるだけです。
再開する手順
- 「設定」> 「パスワードとアカウント」を選択します。
- アカウントを選択します。
- メールをオンにします。
ん?ここで違和感です。わたしは、普段使いのメールアカウントはオンにしたのですが、サブアカウントというか、iPhone購入時に割り当てられたiCloudのメールアカウントが2つありました。
このままオフ状態でもいいかと思っていましたが、iCloud アカウント欄にメールの記載が出ています。
あれ?いつの間にかオンになってる?まだ、オンにしていない、iCloud のアカウントにメールの表示が・・・アップデートで勝手にオンになってたのか?
メールとしてほぼ使われてなかったので受信しなかっただけ説が。。。
試しに、オフにしたはずのアカウントにメールを送ってみます。
受信されましたぁ。やっぱり勝手にオンになってる。iOS13.5 適用後ならまぁ許せるけど、どうだったのでしょう。今となっては分かりません。今後は気をつけようと思います。
というか、iCloud のアカウントのメール停止の場所が変わってます。
- [アカウント] > [iCloud] を選択します。
- [iCloud] を選択します。
- [メール] を[オン/オフ]にします。とりあえず、脆弱性は解消されたので、オンのままにしておきます。
0 件のコメント:
コメントを投稿