先日、iOSに脆弱性が発見され、「メッセージ」プログラムが機能しなくなり、スマートフォンが「フリーズ」して再起動するという問題が発生しました。 これは、特別に設計された URL リンクを含むメッセージをスマートフォンで受信したときに発生します。
このバグは開発者の Abraham Masri によって発見され、「chaiOS」と名付けられました。 この脆弱性の本質は、URL リンクを送信するときに「メッセージ」アプリケーションがページをプリロードし、そのプレビューを表示することです。 Masri は、GitHub でホストされている Web ページを作成し、何十万もの文字で埋め尽くしたと言います。 プログラマーは、プログラムのクラッシュは不要な情報をプリロードしようとする試みによって引き起こされ、後で OS がクラッシュし、フリーズや再起動につながると想定しています。
ユーザーの報告から判断すると、この脆弱性はさまざまな影響を及ぼします。しかし、最も頻繁に発生するのは、「メッセージ」プログラムの「クラッシュ」、システム ブレーキ、デバイスの完全なフリーズ、そして場合によっては「再スプリング」(iOS が SpringBoard ソフトウェアをリロードし、ユーザーをロック画面に戻す)を引き起こすことです。
開発者は、iPhone X と iPhone 5S で chaiOS をテストしました。 彼はその後、脆弱性がバージョン 10.0 からバージョン 11.2.5 ベータ 5 までの iOS に影響を与えることを報告しました。この脆弱性により、macOS でも「メッセージ」がクラッシュする可能性があるため、MacBook の所有者はデバイスも保護する必要があります。
幸いなことに、現時点では、動作する URL のコピーを見つけるのはそれほど簡単ではありません。 悪意のあるリンクが GitHub に投稿され、多数の第三者によってコピーされた後、サイトはそれを削除することにしました。 Masri 自身は、ページの作業バージョンを再度アップロードするつもりはありません。 GitHub への事前アップロードは、注意を喚起する目的でのみ行われました Apple.
読者の安全のために、iOS デバイスの保護に関する簡単なガイドを公開しています。
このカテゴリの脆弱性は、iPhone ファームウェアにとって新しいものではありません。 このような悪意のあるリンクにより、同社のスマートフォンは 2015 年と 2016 年にフリーズしました。 昨年末に同社から膨大な数のファームウェア修正があったという事実を考えると Apple、今後年間で、同社がセキュリティ問題に対してより注意を払い、対応するようになることが期待されています.
出典: theverge.com
コメントを残す