私たちは Apple のメール アプリを毎日、仕事や個人的なメールの処理に使用しています。これには、非常に歓迎される Naked Security のコメント、質問、記事のアイデア、タイプミスの報告、ポッドキャストの提案などの豊富な情報が含まれています。
(どんどん来てください – 荒らしよりもはるかにポジティブで有益なメッセージを受け取っています。 tips@sophos.com にアクセスしてください。)
私たちは常に、メール アプリが私たちにぴったりの非常に便利な主力製品であることを認識してきました。 私たちが決して使用しない機能でいっぱいではありません。 視覚的にシンプルです。 そして(とにかくこれまでのところ)、それは根強い信頼性があります.
しかし、アプリの最新バージョンでは深刻な問題が発生していたに違いありません。 押し出された iOS 16 用の XNUMX つのバグのセキュリティ パッチ。 iOSの16.0.3、メール固有の脆弱性を修正:
XNUMX つだけのバグがリストされています。
影響: 悪意を持って作成された電子メール メッセージを処理すると、サービス拒否につながる可能性があります。 説明: 入力検証の問題は、改善された入力検証によって解決されました。 CVE-2022-22658
「ワンバグ」速報
私たちの経験では、Apple からの「XNUMX バグ」のセキュリティ速報、または少なくとも小さな N の N バグ速報は、ルールではなく例外であり、脱獄可能なゼロなどの明確かつ現在の危険があるときに到着するように見えることがよくあります。 -day エクスプロイトまたはエクスプロイト シーケンス。
おそらく、この種の最近の緊急アップデートで最もよく知られているのは、 ダブルゼロデイ修正 これは 2022 年 XNUMX 月に、WebKit のリモート コード実行ホール (侵入経路) とそれに続くカーネル自体のローカル コード実行ホール (完全に乗っ取るための経路) からなる XNUMX つのバレル攻撃に対してパッチを適用しました。
これらのバグは、部外者に知られているだけでなく、おそらく、すべてのデータのスヌーピング、秘密のスクリーンショットの取得、盗聴など、ユーザーが行ったことすべてを監視できるある種のマルウェアを埋め込むために、積極的に悪用されているとしても公式にリストされました。電話、カメラで画像をスナップします。
約 XNUMX 週間後、Apple は 予期しない更新 iOS 12 の場合、私たちのほとんどが事実上「放棄されたソフトウェア」であると想定していた古いバージョンは、その前のほぼ XNUMX 年間、Apple の公式セキュリティ アップデートに著しく欠けていました。
(明らかに、iOS 12 は WebKit バグの影響を受けていましたが、最近の Apple 製品で攻撃チェーンをさらに悪化させた後続のカーネル ホールの影響を受けていませんでした。)
ただし、今回は、へのアップデートでパッチが適用されたバグについては言及されていません。 iOSの16.0.3 アップル外部の誰かによって報告された、またはそうでなければ、たとえそれが 「匿名の研究者」.
また、バグが攻撃者にすでに知られている可能性があり、そのため、すでに悪用されている、またはさらに悪いことに使用されている可能性も示唆されていません…
…しかし、Apple は、これはセキュリティ速報を発行する価値のある脆弱性であると考えているようです。
メールが届いた、メールが届いた、メールが届いた…
いわゆる サービス拒否 (DoS) または クラッシュ・ミー・アット・ウィル バグは脆弱性シーンの軽微なものと見なされることがよくあります。これは、通常、攻撃者が表示するはずのないデータを取得したり、持ってはならないアクセス権限を取得したり、悪意のあるコードを実行したりするための経路を提供しないためです。自分の選択の。
しかし、DoS バグはすぐに深刻な問題に発展する可能性があります。特に、最初に発生したバグが何度も発生し続ける場合はなおさらです。
ブービートラップされたメッセージにアクセスするだけでアプリがクラッシュする場合、そのような状況はメッセージングアプリで簡単に発生する可能性があります。通常、迷惑なメッセージを削除するにはアプリを使用する必要があるためです…
…クラッシュがすぐに発生すると、アプリが何度も何度もクラッシュする前に、ゴミ箱アイコンをクリックしたり、問題のあるメッセージをスワイプして削除したりするのに十分な時間がありません.
この種の iPhone の「死のテキスト」シナリオについては、何年にもわたって数多くの話が出てきました。
もちろん、冗談めかして CRASH: GOTO CRASH メッセージング アプリのバグの XNUMX つは、他の人がいつあなたにメッセージを送信するか、メッセージに何を入れるかを選択できることです…
…また、アプリで何らかの自動フィルタリング ルールを使用して、不明な送信者または信頼できない送信者からのメッセージをブロックする場合でも、通常、アプリはメッセージを処理して、削除するメッセージを決定する必要があります。
(このバグ レポートは、 「悪意を持って作成された電子メール メッセージの処理」.)
したがって、いずれにしてもアプリがクラッシュする可能性があり、前回処理できなかったメッセージを処理しようとするため、再起動するたびにクラッシュし続ける可能性があります。
何をするか?
自動更新を有効にしているかどうかに関係なく、 設定 > > ソフトウェアの更新 修正を確認する (必要に応じてインストールする) ことができます。
アップデート後に見たいバージョンは iOSの16.0.3 以降。
Apple がこの XNUMX つの DoS バグだけに対するセキュリティ パッチを公開したことを考えると、攻撃者がこのバグを突き止めた場合、破壊的な何かが危険にさらされる可能性があると推測されます。
たとえば、正常に動作するように復元するには、完全に消去して再フラッシュする必要がある、ほとんど使用できないデバイスになる可能性があります…
脆弱性について詳しく知る
下の音波をクリックしてドラッグし、任意のポイントにスキップします。 あなたもすることができます 直接聞く Soundcloudで。
