2018年01月19日 09時50分セキュリティ

iOS・macOSでURLを開くとOSがクラッシュする「chaiOS」バグにAppleが対応を表明

by William Iven

URLをブラウザで開くだけでiPhoneやMacをフリーズさせてしまうという「chaiOS」バグについて、Appleが週明けにも修正を行う予定であることがわかりました。

GitHub - iabem97/AppleCLCD-memleak: memleak bug (iOS 10 - 11)
https://github.com/iabem97/AppleCLCD-memleak

iPhone ‘chaiOS’ bug can freeze your phone with a single link - The Verge
https://www.theverge.com/2018/1/18/16904774/ios-iphone-bug-crash-chaios-link

ソフトウェア開発者のアブラハム・マスーリさん(@cheesecakeufo)が発見した「chaiOS」バグは、何十万もの不必要な文字をメタデータに詰め込んだウェブサイトのURLをiMassageでテキストメッセージとして受信すると、iOSやmacOSが応答しなくなったり、クラッシュしたりするというもの。macOSの場合、SafariでこのURLにアクセスしようとした場合も読み込みが終わらなくなる不具合が出るとのこと。

Effective Power is back, baby!

chaiOS bug:
Text the link below, it will freeze the recipient's device, and possibly restart it. https://t.co/Ln93XN51Kq

Do not use it for bad stuff.
----
thanks to @aaronp613 @garnerlogan65 @lepidusdev @brensalsa for testing!
— Abraham Masri (@cheesecakeufo)

問題のページはすでにGitHubによって削除済み。マスーリさんは、Appleにバグの存在を知らしめる意味でデモンストレーションとしてページを公開していたとのことで、再公開の予定はないことを公表しています。

No, I'm not going to re-upload it. I made my point. Apple needs to take such bugs more seriously.
— Abraham Masri (@cheesecakeufo)

一方でマスーリさんは、GitHub上にはiOSのジェイルブレイクに関する資料なども存在しているにもかかわらず、事前にAppleにバグの存在を通知した上で公開していた自分のアカウントがBANされたことについては「理解できない」とツイートしています。

The bug I released was to get @Apple's attention. It's just an html file.@Github always hosted jailbreaks (even .ipa files) that might've included malware. I don't understand why you'd ban my account.
Btw, I always report bugs before releasing them.
— Abraham Masri (@cheesecakeufo)

Appleは週明けにもバグの修正を行うことを表明しています。

この記事のタイトルとURLをコピーする