今週初め、iOS 開発者は、iPhone、iPad、Mac にテキストで送信される悪意のあるリンクが、主に Unicode のカスケード アクセント記号で構成される数メガバイトのテキストで Mac と iOS のテキスト レンダリング エンジンに過負荷をかけ、フリーズや再起動を引き起こす可能性があることを発見しました。
この脆弱性により、メッセージやSafariなど、Unicodeコンテンツを表示できる多くのアプリがハングしたり、動作が極端に遅くなったりします。しかし、Appleは昨日開発者テスト向けにリリースされたiOS 11.2.5ベータ6でこの脆弱性を修正しました。昨日、私のiPhoneに新しいベータ版をインストールしたところ、バグが修正されたことが確認できました。
今後の macOS High Sierra 10.12.3 ベータ版でもこの問題は解決されるはずです。
最新の iOS 11.2.5 ベータ版を使用していない場合は、この悪意のある添付ファイルを含むメッセージを開いたり、Safari からリンクにアクセスしたりしないことをお勧めします (ロック画面で通知を受け取っただけでも、しばらくフリーズする可能性があります)。
お伝えした通り、開発者のAbraham Masri氏は今週初め、GitHubページにリンクされた問題の添付ファイルをツイートしました。この添付ファイルは、メッセージ、Safari、そしてアプリ内Safariブラウザをフリーズさせる原因となりました。幸いなことに、GitHubは問題のウェブページを削除しました。
ただし、悪意のある添付ファイルは他の場所にホストされている可能性があります。
ご自身を守るために、「設定」→「一般」→「機能制限」と進み、「許可されたコンテンツ」の見出しの下にある「ウェブサイト」をタップしてください。そこから「アダルトコンテンツを制限」をタップし、「GitHub.io」と悪意のあるリンクをホストしている他のドメインを「許可しない」リストに追加してください。
