ニュース

iOS標準のメールアプリに脆弱性、特定のメール受信でクラッシュ

iOSを12.1にアップデートで対策可能

 情報処理推進機構(IPA)セキュリティーセンター、JPCERTコーディネーションセンター(JPCERT/CC)は、iOS標準のメールクライアントアプリで、サービス運用妨害(DoS)の脆弱性が存在することを脆弱性対策情報ポータルサイト「Japan Vulnerability Notes(JVN)」において公表した。

 公表された脆弱性は、S/MIME方式の電子署名付きメールの処理に起因するサービス運用妨害(DoS)。悪意をもって作成された同方式の電子署名付きメールを受信し、メール一覧に表示されるとメールアプリがクラッシュし続けるという影響が想定されている。

 この脆弱性は、iOSを12.1にアップデートすることで対策ができるという。