記事

読み込むだけでiPhoneがクラッシュする「サファリDos攻撃」の恐怖

Lee Mathews , CONTRIBUTOR

ouh_desire / shutterstock.com

iPhoneやiPad、あるいはMacのユーザーは注意が必要だ。わずか15行のHTMLコードを読み込むだけで、デバイスがクラッシュしてしまう脆弱性が発見された。

そのコードをサファリで開くと、デバイスがフリーズしたりクラッシュしたり、時には再起動を繰り返すこともある。iPhoneやiPadの場合は、サファリだけでなくレンダリングエンジンにWebkitを使っている他のブラウザや、アプリでもこの被害にあう可能性がある。

フェイスブックやツイッターなど、ウェブベースのコンテンツを表示できるiOSのアプリはすべて危険だ。

この攻撃はMacbookやiMacにも有効だという報告もあり、macOSやiOSのバージョンも問わないようだ。関係者によると、リリースされたばかりのiOS 12のベータ版でも、この脆弱性は確認されたという。

さらには「ハッキントッシュ」と呼ばれる、アップル以外のパソコンでmacOSを起動しているシステムも危険だ。

「サファリDoS」と呼ばれるこの攻撃では、iOSやMacのデバイスにマルウェアをインストールすることはできない。しかし、単なるいたずらに過ぎないと甘く見てはいけない。

クラッシュしたらサファリのタブを自動的にリロードする設定にしている場合、端末がリロードを繰り返すループ状態に入り、再インストールを余儀なくされる可能性もあるのだ。

セキュリティ専門家のSabri Haddoucheによると、サファリDoSを引き起こしているのは<div>というタグだ。これはページをブロック分けするためのタグだが、<div>の中に大量の<div>をネストした場合、サファリは理解できなくなるのだという。サファリDoSを引き起こすためには3500近い<div>をネストする必要があるという。

信頼のおけるサイトやアプリのみを利用しているユーザーなら、サファリDoS攻撃を懸念する必要はない。また、アップルもすぐにパッチで対応することが予測される。それまでは、不審な人物からメールやメッセージで送られてきたリンクをクリックする際は注意しよう。こういった攻撃をして楽しむ愉快犯もいるのだ。

あわせて読みたい

「iPhone」の記事一覧へ

トピックス

ランキング

  1. 1

    新環境相 学歴詐称の過去に自戒

    原田よしあき

  2. 2

    堀江氏「東大のコスパは世界一」

    MAG2 NEWS

  3. 3

    自民議員 韓国をWTOに提訴すべき

    赤池 まさあき

  4. 4

    派遣切り再び 報道せぬTVに苦言

    水島宏明

  5. 5

    橋下氏「パチンコはギャンブル」

    AbemaTIMES

  6. 6

    柴山大臣に公選法違反ツアー疑惑

    NEWSポストセブン

  7. 7

    ガラガラくじは商店会を利するか

    伊藤陽平:新宿区議会議員

  8. 8

    世界的株安の錯覚を煽るマスコミ

    自由人

  9. 9

    干された松本明子を救った人物

    文春オンライン

  10. 10

    よしのり氏 左翼の人権論に苦言

    小林よしのり

ランキング一覧

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。