新たなUnicodeテキスト爆弾がメッセージアプリを襲う

Unicode のバグは、かつてのロック画面の脆弱性と同じで、Apple が何をしても、常に新しいテキスト処理の問題が潜んでいるようです。

YouTube の EverythingApplePro によって明らかにされたこの特定のバグは、何千もの隠された特殊文字の文字列でメッセージ アプリを圧倒し、受信側アプリに、たとえばテキストが左から右に読むのか、右から左に読むのかを伝えます。

このようなメッセージがデバイスに届くと、メッセージ アプリは直ちにロックされます。

「ブラックドット」と呼ばれるこの迷惑メッセージは、黒い点の絵文字とそれを指している手で構成されており、その名の通りです。このメッセージを受信すると、メッセージアプリがクラッシュします。アプリを強制終了したり、デバイスを再起動したりしても解決しません。

ありがたいことに、影響を受けたメッセージ アプリを非常に簡単に修復できます。

ホーム画面のメッセージアイコンを3Dタッチで操作し、ショートカットメニューから「新規メッセージ」を選択してください。これでメッセージアプリが再び反応するようになり、問題のあるメッセージを削除できるようになります。

悪意を持って作成されたメッセージを再度開かないようにしてください。そうしないと、アプリが再び壊れてしまいます。

この厄介なテキスト処理の問題は、最新の iOS 11.3 商用リリースと、現在 Apple の膨大な登録開発者とパブリック ベータ テスターに​​よってテストされている、近々リリースされる iOS 11.4 ソフトウェア アップデートを含む、iOS 11 のすべてのバージョンに影響しているようです。

Apple はこの脆弱性に対する修正プログラムをまだリリースしていない。

https://twitter.com/dujkan/status/994227807059398658

この問題はもともとインドのAndroidユーザーに影響を与えており、WhatsAppを通じて悪意のあるメッセージが送信され、受信者の携帯電話がフリーズするという事態が発生していた。

先ほども申し上げましたが、このような愚かなUnicodeテキスト処理の脆弱性を突いた攻撃は今回が初めてではありません。今年初めには、iPhoneとiPadのユーザーが「ChaiOS」と呼ばれる別のテキスト爆弾に見舞われ、悪意のあるリンクが添付され、メッセージアプリが機能しなくなりました。

AppleはiOS 11.2.5でChaiOSのエクスプロイトを修正しました。