メッセージアプリを使って悪質なリンクを送り付けるだけで、iPhoneやiPadをクラッシュをさせることができてしまうというiOSのセキュリティ問題が報告された。メディア各社が1月18日に伝えた。
この問題は「chaiOSバグ」と命名され、ソフトウェア開発者が17日のTwitterへの投稿で報告した。「下のリンクを送信すると、受信者のデバイスがフリーズして、恐らく再起動する」と伝え、GitHubのページへのリンクを掲載している。
米BuzzFeedによると、このGitHubページへのリンクを使えば、たとえ受信者がクリックしなくても、iPhoneをクラッシュさせることができるといい、相手の電話番号さえ分かれば悪用できてしまう恐れがあった。
実際にテストしたというユーザーはBuzzFeedに対し、「リンクを送り付けるとデバイスが数分間フリーズした」と報告した。メッセージアプリは以後、メッセージを読み込むことができなくなり、クラッシュし続けるようになったという。
米MacRumorsによると、Appleは間もなくリリース予定のソフトウェアアップデートでこの問題を修正する見通し。βテスト期間が終了に近付いている「iOS 11.2.5 beta 6」で問題が修正され、悪質なリンクが通用しなくなったことを確認したとMacRumorsは伝えている。なお、GitHubに掲載されていた悪質なリンクは削除されたという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR