悪意を持って作成されたリンクをテキストメッセージや iMessage の添付ファイルとして送信することで、いたずら者が iPhone、iPad、Mac をフリーズさせることができる ChaiOS のバグに対する修正が来週配信される予定です。
これはAppleの広報担当者が木曜日にBuzzFeed Newsに宛てた声明で明らかにしたもので、この厄介な脆弱性に対する修正は「来週のソフトウェアアップデートで提供される」とのことだ。今朝お伝えしたように、2日前に開発者向けにリリースされたiOS 11.2.5ベータ6では、この厄介な脆弱性が修正されているようだ。
つまり、この問題の修正を含む iOS 11.2.5 および macOS High Sierra 10.13.3 のソフトウェア アップデートが来週にもユーザーに提供される予定です。
iOS開発者のAbraham Masri氏は火曜日の午後、GitHubページにつながる問題の添付ファイルへのリンクをツイートし、このバグを指摘しました。Safariでこのリンクにアクセスしたり、SMS/MMSやiMessageの添付ファイルとして受信したりすると、アプリがフリーズしたり、動作しなくなったりする可能性があります。
ロック画面で通知を受け取った場合でも、しばらくフリーズすることがあります。
このバグは、ユーザーによる操作を必要とせず、被害をもたらします。iOS 10.0から11.2.5 beta 5までのバージョン、およびmacOSを搭載したコンピュータに影響し、主にカスケードアクセント記号で構成される数メガバイトのUnicodeテキストをメッセージアプリにオーバーロードすることで機能します。
Githubはその後、問題となっているウェブページをサーバーから削除しました。当初はMasri氏のアカウントを停止しましたが、数時間後に復元しました。
「悪いことをするのが私の意図ではない」とマスリ氏は語った。
https://twitter.com/cheesecakeufo/status/953692821395066880
「私の主な目的は、Appleに連絡して『ねえ、あなたたちは私のバグ報告を無視している』と言うことでした。私は何かをリリースする前に必ずバグを報告します。」
彼によると、chaiOS は Apple に警告した最初のバグではないという。
以前、携帯電話のディスプレイが無効になるバグを報告したことがあります。携帯電話のディスプレイを無効にできるはずがありません。しかし、最新バージョンのiOSでは問題なく動作し、Appleに報告したところ、問題ではないと言われました。
しかし、悪意のある ChaiOS コードはすでに他の場所に再アップロードされています。
一時的な解決策として、「設定」→「一般」→「機能制限」に移動し、「許可されたコンテンツ」の見出しの下にある「ウェブサイト」をタップします。そこから「アダルトコンテンツを制限」をタップし、「GitHub.io」と、この悪意のあるコードをホストしていることが知られている他のドメインを「許可しない」リストに追加します。
