画像: Shutterstock.com/hilalabdullah
Appleが、新型iPhone 14と初期のiOS 16アップデーターに影響するいくつかの厄介なバグに対処するためにiOS 16.0.2アップデートをリリースしてからわずか数時間後、ユーザーをメールアカウントから締め出す可能性のある奇妙なメールのバグが発見された。
VPN Trackerは、「Mailjack」と呼ばれるバグを発見しました。このバグは、不適切な形式のアカウントからメッセージを送信することで、誰でもメールアカウントを乗っ取ることができるものです。VPN Trackerは、二重引用符(例:@macworld.com)を含むアドレスからのメールが、iOS 16のメールアプリを繰り返しクラッシュさせることを発見しました。
VPN Trackerは、いたずら防止のため二重のオプトイン認証を必要とするiPhoneでクラッシュをテストする方法を用意しました。Mailjackの脆弱性はiOS 16のメールアプリにのみ影響し、macOS、以前のiOSバージョン、その他のメールクライアントには存在しません。
VPN Trackerによると、クラッシュを修正するには、iOS 16を搭載していない別のデバイスでメールにログインし、メールを削除することで解決できるとのことです。「別のデバイス、別のメールクライアント、またはウェブ上でアカウントからメールを削除すると、メールは受信トレイを更新し、クラッシュは停止します。メールをIMAPメールアカウントのサブフォルダに移動すると受信トレイは修正されますが、そのフォルダに移動するとメールは再びクラッシュします。」
過去にもこのような奇妙なバグはありましたが、大抵はメッセージや文字列に関連するものでした。今回のバグは少し特殊で、いたずらとして実行するには難易度が高いですが、Appleがすぐに修正する可能性が高いバグです。VPN Trackerによると、このバグはまだベータ版開発中のiOS 16.1でも依然として発生しています。
著者: マイケル・サイモン、Macworld編集長
マイケル・サイモンは20年以上にわたりAppleを取材しています。iPodがまだiWalkだった頃からSpymacで噂を取材し始め、Appleがこれまでに製造したほぼ全てのiPhoneを所有しています。妻と息子、そして数え切れないほどのガジェットと共にコネチカット州に住んでいます。
