ニュース
悪質なリンクでiPhoneがクラッシュ 開発者がセキュリティ問題を報告:メッセージアプリで送り付けるだけ
メッセージアプリを使って悪質なリンクを送り付けるだけで、iPhoneをクラッシュさせることができてしまう問題が報告された。
メッセージアプリを使って悪質なリンクを送り付けるだけで、iPhoneやiPadをクラッシュをさせることができてしまうというiOSのセキュリティ問題が報告された。メディア各社が1月18日に伝えた。
この問題は「chaiOSバグ」と命名され、ソフトウェア開発者が17日のTwitterへの投稿で報告した。「下のリンクを送信すると、受信者のデバイスがフリーズして、恐らく再起動する」と伝え、GitHubのページへのリンクを掲載している。
米BuzzFeedによると、このGitHubページへのリンクを使えば、たとえ受信者がクリックしなくても、iPhoneをクラッシュさせることができるといい、相手の電話番号さえ分かれば悪用できてしまう恐れがあった。
実際にテストしたというユーザーはBuzzFeedに対し、「リンクを送り付けるとデバイスが数分間フリーズした」と報告した。メッセージアプリは以後、メッセージを読み込むことができなくなり、クラッシュし続けるようになったという。
米MacRumorsによると、Appleは間もなくリリース予定のソフトウェアアップデートでこの問題を修正する見通し。βテスト期間が終了に近付いている「iOS 11.2.5 beta 6」で問題が修正され、悪質なリンクが通用しなくなったことを確認したとMacRumorsは伝えている。なお、GitHubに掲載されていた悪質なリンクは削除されたという。
関連記事
- iOSアプリでのフィッシング詐欺、ダイアログ偽造で簡単に? 開発者が警告
アプリによってシステムダイアログに見せかけたポップアップを表示し、Apple IDのパスワード入力を求めることは、極めて簡単だという。 - iPhoneが安全とは限らない? マルウェア「iXintpwn」の思わぬ手口
安全といわれるiPhoneに思わぬ手口のマルウェアが登場。回避方法は? - iPhoneをなくして分かる、二要素認証の落とし穴
このコラムでもセキュリティ対策としてお勧めしている「二要素認証」。しかし、あるシーンで思わぬ壁にぶち当たったのです……。 - Apple、KRACKの脆弱性に対処 「iOS 11.2」などのセキュリティ情報を公開
「iOS 11.2」「watchOS 4.2」「tvOS 11.2」では、「KRACK」と呼ばれるWi-Fi関連の脆弱性などが修正された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.