数日前、メールアプリの脆弱性がちょこっと話題になりました。 これを悪用されると、パスワードなどのユーザー情報収集に使われてしまう可能性もあり、なかなか厄介。 iOS 8.3ですら対処出来ていないのですが…脱獄環境では『DeDirect』を使う事で対処可能だよ! 今回問題になっている【メールアプリの脆弱性】は、HTMLメールに以下の様な「指定URLへリダイレクト」(自動移動)するタグが含まれていた場合、それを実行してしまう…という物です。 <meta http-equiv=refresh content=0;URL=http://example.com /> この問題はJan Souček氏が発見し、1月にAppleへ報告したものの放置され修正されないため、【iOS-Mail.app-inject-kit · GitHub】にて手法が公開されました。 悪用の危険性 これは、「メールを開いただ