ソフトウェア

iPhoneで多発するクラッシュは「中国に忖度した機能」によって引き起こされたのではないかとの指摘


By Craig Nagy

Appleは2018年7月9日にiOS 11.4.1をリリースし、端末がロックされてから1時間経過すると、Lightningポート経由でのデータ通信ができなくなるUSB制限モードが適用されたことで話題となっていました。セキュリティ研究者のパトリック・ウォードル氏は「iOS 11.4.1では特定の文字列を入力したり、特定の絵文字を受け取ったりすることでOSがクラッシュするバグも修正されている」と、自身がAppleに報告したバグが修正されたと述べていますが、そもそもこの機能は「中国政府への忖度」が根本原因ではないかとの指摘があります。

Objective-See
https://objective-see.com/blog/blog_0x34.html

iPhone crashing bug likely caused by code added to appease Chinese gov’t | Ars Technica
https://arstechnica.com/information-technology/2018/07/iphone-crashing-bug-likely-caused-by-code-added-to-appease-chinese-govt/

ウォードル氏は過去にNASAやアメリカ国家安全保障局に務めた経験があり、2018年現在ではDigital SecurityでmacOSやiOSのセキュリティ研究者として活動しています。同氏はiOS 11.3を適用したJailbreakを行っていない正規のiOS端末で「Taiwan」と入力したり、台湾の国旗の絵文字を受け取ったりしたときにiOSがクラッシュする不具合の存在を確認していました。以下の画像をクリックすると、「Taiwan」と入力しようとしてiPhoneがクラッシュする様子を確認できます。


このバグは「地域(Region)」をアメリカ、「言語の優先順位(Preferred language order)」に英語、中国語の順に設定したiOS端末で発生することがわかっており、iMessageやFacebook Messagner、WhatsAppなどのインスタントメッセンジャーアプリでも起こることから、アプリ固有の問題ではなく、iOSのバグであると特定したそうです。


ウォードル氏がこのバグを解析したところ、「Taiwan」と文字を入力する時や台湾国旗の絵文字を受け取る時に、本来なら取得できないポインタの参照先を取得しようとしてエラーとなる「Null Pointer Dereference」が発生している可能性が高いことが判明。その後、同氏はAppleにバグの存在を報告しました。バグの報告を受けたAppleはiOS 11.4.1でバグの修正を行っています。

ウォードル氏は「Appleは『地域』に中国を設定したiOS端末に対して、台湾国旗の絵文字を表示させない処理を追加しており、この実装が今回のバグを引き起こしてしまった可能性がある」と指摘しており、Appleが中国に配慮して追加した機能が、iOSをクラッシュさせるバグを生み出してしまった可能性があるとしています。

・関連記事
最新のiOS 11.4.1で追加されたUSBアクセサリの制限モードによりiPhoneはよりセキュアに - GIGAZINE

iOS 11.4にアップデートしたiPhoneでバッテリーが異常に減る現象が大量発生中 - GIGAZINE

iOS 12ではiPhoneから緊急通報すると詳細な位置情報が自動的に緊急サービスに提供されるようになる - GIGAZINE

AppleのSafariに実装されるセキュリティ機能「Intelligent Tracking Prevention 2.0」とは何なのか? - GIGAZINE

iOS 12ではパスワードの自動入力機能がサードパーティー製のパスワードマネージャーもサポート - GIGAZINE

in モバイル,   ソフトウェア, Posted by log1j_ty