Apple、メールアドレスのユーザー名が「””」になっているメールを受信すると、メールアプリがクラッシュし開けなくなる問題を「iOS 16.0.3」で修正。

スポンサーリンク

 Appleはメールアドレスのユーザー名が「””」になっているメールを受信すると、メールアプリがクラッシュし開けなくなる問題を「iOS 16.0.3」で修正したそうです。詳細は以下から。

Apple Mail macOS 11 Big Sur

 Appleは現地時間2022年10月10日、iPhone 8以降のiPhoneに対し、複数の不具合を修正したiOS 16.0.3 (Build 20A392)」をリリースしましたが、Appleは、このiOS 16.0.3でユーザー名が特殊なメールを受信するとメールアプリがクラッシュし開けなくなる問題を修正したそうです。

iOS 16.0.3とwatchOS 9.0.2

不正なメールの受信後、“メール”が起動時にクラッシュする問題

リリースノートより抜粋

 この問題を#MailjackとしてAppleに報告していたドイツequinux VPN Trackerチームによると、iOS 16のメールアプリでは、通常「From: sender@example.com」となっているメールの差出人が「From: “”@example.com」というように、ユーザー名が「””」となっているとアプリが起動直後にクラッシュし続け、サービス運用妨害(DoS)が発生していたそうです。

 equinux VPN Trackerチームがこの問題を発見したのは、チーム内のiPhoneユーザーの突然メールアプリがクラッシュしだしたことが発端で、調べてみたところスパムメールのアドレスに上記のようなメールアドレスが利用されていたそうで、この問題を修正するにはiOS 16以外のiPhoneやiPad、Web(iCloudメール)からメールボックスにアクセスしメールを削除するしか方法はなかったそうですが、

AppleはiOS 16.0.3でメールアプリの検証を強化し、アップデート以降は問題なく表示できるようになったそうなので、まだアップデートされていない方は時間を見つけてiOS 16.0.3へアップデートすることをおすすめします。

CVE-2022-22658の詳細

Appleは発見者を記載していませんが、この問題がCVE-2022-22658にあたると思われます。