りんごが好きなのでぃす

Mac/iPhone/iPadなどに関する話題を届け続けて今年で地味に24年目

iOS純正メールアプリに深刻な脆弱性、最悪の場合は端末乗っ取りも

f:id:kjx130:20151030112154j:plain

iOSに標準で備わっているメールアプリに外部からの攻撃を受ける可能性のある脆弱性が(以前から)あることがZecOpsから発表されました。

(´-`).。oO(恐らくiPadOSも含まれると思いますが以下iOSで統一します)

news.mynavi.jp

この問題についてはAppleにも報告済みで近々セキュリティアップデートなどによって対策が取られるようです。

どのような脅威なのかは引用先を読んで頂いた方が良いと思いますが、端的に言うと外部からのコード実行が可能になることでiPhoneやiPad端末が乗っ取られ、データを盗まれるなどあらゆる攻撃を受ける危険性がある、というもの。

暫定的な対策

macOSなどパソコン用のメールアプリは基本的にそのアプリを起動しない限りメールの送受信はできませんが、iPad/iPhone用のiOS純正メールアプリは起動していなくてもメールを受信しますよね。

ということはパソコン用のメールアプリのように "起動させないでおく" という方法は通用しませんから、"受信しないようにする" しかありません。

考えられる方法は3つ。

iPhone/iPadの電源を切る

普段の画面が黒くなっているスリープ状態のことではなく、完全に電源を切ります。

以下のサポート文書、タイトルは再起動になっていますが電源の切り方は同じです。

 iPad を再起動する - Apple サポート
 iPhone を再起動する - Apple サポート

ただし電源を切ってしまうので電源を入れない限り "単なる板" と化します、苦笑

iPhone/iPadをオフラインにする

機内モードにするなどして4GからもWi-Fiからも離断します。

 iPhone、iPad、iPod touch、Apple Watch で機内モードを使う - Apple サポート

先程の電源を切るものとは違い、インターネットとの接続を離断するだけなので通信を伴わないアプリに関しては普段通り使えます。

メール.appの機能を停止する

当面一番現実的な対策がこれになると思います。手順は:

  1. 設定>パスワードとアカウント を開く
  2. "アカウント" の項目にあるメールアカウントを選択(iCloud設定は下記参照
  3. "メール" の項目右側に表示されているスイッチをOFF(緑→グレー)

これでそのアカウントのメール動作は止まります。複数のアカウントを設定してある場合は手順2〜3を繰り返して全てを停止させてください。

[追記]iCloudアカウントの場合

  1. 設定>パスワードとアカウント を開く、または設定>Apple ID(設定画面の一番上)を開く→手順(3)へジャンプ
  2. "アカウント" の項目で "iCloud" を選択
  3. "Apple ID" の画面に切り替わるのでその画面で "iCloud" を選択
  4. "メール" の項目右側に表示されているスイッチをOFF(緑→グレー)

(´-`).。oO(IMAP運用のアカウントは大丈夫ですがPOPの場合はメールが消えるかもしれません)

f:id:kjx130:20200426115455j:plain

普段からメールのやりとりが少ない人はこれだけで凌ぐこともできると思いますが、そうじゃない人だとメールが使えないのは困りますよね。

なので、メールを送受信する必要がある場合はiOS純正のMail.appの代わりに、App Storeで Spark や Gmail などの他社製メールアプリを導入してください。

いまのところApple純正のMail.app以外で同様の脆弱性は発見されていません。 

Yahoo!メール

Yahoo!メール

  • Yahoo Japan Corp.
  • 仕事効率化
  • 無料
Gmail - Eメール by Google

Gmail - Eメール by Google

  • Google LLC
  • 仕事効率化
  • 無料
Spark - メールアプリ

Spark - メールアプリ

  • Readdle Inc.
  • 仕事効率化
  • 無料
Microsoft Outlook

Microsoft Outlook

  • Microsoft Corporation
  • 仕事効率化
  • 無料