記事
  • S-MAX

iPhoneをフリーズさせたりする不具合「chaiOS」が発見される!特定の大量の文字列を含んだリンクをSafariで開いたり、メッセージをプレビューすると……

特定のリンクを含んだメッセージを受け取るだけでiPhoneが暴走するバグ「chaiOS」が見つかる!

ソフトウェア開発者のAbraham Masri氏は17日(現地時間)、iPhoneなどのiOS搭載製品にて特定の文字列を含むURLのリンクをWebブラウザーアプリ「Safari」で開こうとしたり、そのURLを含むメッセージをメッセージアプリで受信すると、フリーズするなどの不具合「chaiOS」を報告しています。

この不具合は最新バージョンのiOS 11.2.2だけでなく、開発者向けベータ版が提供されているiOS 11.2.5でも起こるものの、海外メディアのThe Vergeによると、Appleでは来週中に修正パッチを適用したiOS 11.2.5の開発者向けベータ版をリリース予定だとのこと。

chaiOSではフリーズするだけでなく、設定がリフレッシュされる「リスプリング(Restart SpringBoard)」したり、メッセージアプリがクラッシュしたり、動作が遅くなるなどの症状が発生するということで注意が必要だとしています。

Abraham Masri氏が発表したバグの概念実証は、github.io上でホスティングされた数十万の不要な文字をメタデータとして埋め込まれており、これをメッセンジャーアプリでプレビュー表示すると、バグが発生するといったものでした。

このような巨大なデータを読み込むことで起きるバグは昔から存在しており、chaiOSとは性質が少し違いますが、圧縮ファイルのZIPを悪用した「ZIPボム(高圧縮ファイル爆弾)」などがあります。

analytics-3088958_1280

そのため、chaiOSの発見の知らせを見たときは、何だか懐かしい気持ちになったと同時に、2018年にもなってこんなバグが残っているとは……とも感じました。

また同氏が報告した当初は実際にこのバグを体験できるリンクがあったのですが、Abraham Masri氏が悪用されることを懸念して今では公開停止されています。

tree-3094982_1280

もし、すでにこのバグを悪用したメッセージを受け取っている場合は「設定」→「一般」→「機能制限」→「機能制限を設定」→「Webサイト」→「アダルトコンテンツを制限」→「常に禁止欄のWebサイトを追加」→「対象ドメインを入力」するか、アプリがクラッシュする前に素早くメッセージを削除するか、iPhoneなどをリセットするくらいしか対応できません。

またこの機能制限でブロックする方法は事前にバグを悪用したリンクのドメインをあらかじめ知っていれば対応できますが、あくまで緩和策にしかなりませんし、他の対策方法もあまり現実的ではありません。

そのため、Appleが提供する修正パッチが適用されたiOSがリリースされるまでは、不審なメッセージは開かないようにし、リリース後は速やかにアップデートしたいところですね。

あわせて読みたい

「iPhone」の記事一覧へ

トピックス

ランキング

  1. 1

    セブンの生ビール販売中止は正解

    ヒロ

  2. 2

    「ドラクエ式」が被災地で大活躍

    中妻穣太

  3. 3

    小室圭氏留学 皇室パワー利用か

    NEWSポストセブン

  4. 4

    山本太郎氏の品位欠く罵声に呆れ

    早川忠孝

  5. 5

    橋下氏「定数増法案は戦後最悪」

    AbemaTIMES

  6. 6

    田原氏「麻原彰晃はマジメな男」

    田原総一朗

  7. 7

    枝野幸男氏「私こそ保守本流」

    キャリコネニュース

  8. 8

    豪雨よりも欧州視察 立民に呆れ

    櫻井充

  9. 9

    川上量生氏 五輪事業辞任を説明

    川上量生

  10. 10

    野党の卑しい不信任決議案に反対

    足立康史

ランキング一覧

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。