ウィリアム・ギャラガー
· 1分で読めます
iOS 16 の Apple Mail のバグにより、特別に細工された「差出人」フィールドを持つ受信メールによってユーザーがアプリから締め出される可能性があるが、解決策はある。
Apple Mailはこれまでも、2021年の同期問題など、散発的なバグが発生してきた。しかし今回、最新バージョンは悪意のあるスパムの影響を受けやすいことが判明した。
VPN Trackerによると、この深刻な欠陥はiOS 16搭載デバイスすべてに影響するとのことです。同社の複数のスタッフがメールアプリの起動直後にクラッシュするのを目撃した後、エンジニアがこの欠陥を発見しました。
「チーム全員が同じスパムメッセージを受信していたことが判明しました」と、同社はブログ記事で報告しています。「メッセージの生のソースを見ても、すぐには特に危険な兆候は見当たりませんでした。ごく普通のHTMLメールだったのです。」
「しかし、メールヘッダーを調べたところ、スパマーが『送信元』欄に異常な操作を行っていたことが判明しました」と報告書は続けている。送信元欄に通常のメールアドレスが記載されているのではなく、アドレスの最初の部分が二重引用符で囲まれていたのだ。
そのため、メッセージには[email protected]ではなく、 ""@example.comからのものであると表示されます。
VPN Tracker は、#MailJack バグと呼ばれるものが iOS 16.1 と iPadOS 16.1 のベータ版にまだ存在していると指摘しています。同社は Apple にレポートを提出し、このような形式のメールはブロックすべきだと推奨しています。
「良いニュースとしては、メールアカウントへの代替アクセス(iOS 16以外)があれば、クラッシュを止める簡単な方法があるということです」と同社は述べている。
- 別のデバイスでApple Mailを開くか、icloud.com経由でオンラインで開きます
- スパムメールを削除する
これにより、メールアプリはメールデータベースに書き込みます。書き込みが完了すると、無効化されたメールアプリのロックが解除されます。
この脆弱性は、iOS 16およびiPadOS 16のApple Mailに特有のものです。MacのMailには影響がないようです。GmailとYahoo! Mailはメッセージをフィルタリングしているようです。
