Appleは長年、テキストメッセージやiMessageで特定の文字列を受信するだけでiPhoneがクラッシュするバグを数多く抱え、悪名高い存在となってきました。しかし今週、同様のバグが発見されましたが、そのバグはテキストメッセージさえ受信していない状態でも発生しています。
TechCrunchのレポートでは、セキュリティ研究者によるMastodonの投稿が引用されています。その研究者は、iPhoneまたはiPadのAppライブラリの検索バーに「::」という文字を入力すると、SpringBoardクラッシュが発生することを発見したようです。その結果、デバイスの画面が瞬時に黒くなり、中央に小さな読み込み中を示す円が表示されます。このクラッシュは一見無害で、デバイスは数秒以内にオンラインに復帰します。
同様に、設定アプリの検索バーに同じ文字を入力すると、設定アプリはクラッシュしますが、SpringBoard はクラッシュしません。
デバイスへの物理的なアクセスが必要であること、またデバイスがすぐにオンラインに戻るという事実を考慮すると、攻撃者が iPhone または iPad ユーザーに対してこのような攻撃を行える可能性は低いと思われます。
同様の性質を持つ以前のセキュリティ問題は、はるかに危険でした。攻撃者は、問題となる文字を含む悪意のある文字列をメッセージに送りつけることで、iPhoneやiPadのユーザーをリモートから攻撃することができたからです。しかし、今回の問題は、ユーザーが普段これらの文字を入力しない検索ボックスに限定されているため、明らかに当てはまりません。
いずれにせよ、Appleはこうしたバグが明らかになるとすぐに修正する傾向があるため、近いうちにこの問題を修正するソフトウェアアップデートをリリースすると思われます。このバグの深刻さを考えると、iOS & iPadOS 18のリリースまで待つのか、それともiOS & iPadOS 18のリリース前にiOS & iPadOS 17の本格的なリリースが必要なのかはまだ分かりません。
これらの文字を iPhone または iPad の検索バーに入力してみましたか?
