セキュリティ

ウェブページを開くだけでiPhoneやMacをフリーズさせてしまう不審なURLが拡散中


iPhoneやiPadなどのiOSデバイスやMacをフリーズさせてしまう不審なURLが、TwitterなどのSNSやメッセージアプリで拡散されています。

Malicious Link Texted to Mac and iOS Devices Can Cause Freezes and Resprings [Updated] - Mac Rumors
https://www.macrumors.com/2018/01/16/malicious-link-ios-mac-freezes/

Apple関連のニュースを主に取り扱うMac Rumorsが報じた内容によると、このURLはGithubのページのものとなっています。iOSデバイスやMacで開くと途端に端末がフリーズまたは再起動を繰り返すようになったり、「メッセージ」アプリが使えなくなったりするなどの問題を引き起こすとのこと。TwitterなどのSNSで拡散されている場合はURLを開くことで影響が生まれますが、メッセージアプリの場合はメッセージを受信するだけで問題が発生するケースも。これは、ページ内容をプレビュー表示するためにURLにアクセスするというアプリの仕様のためとみられ、回避することが難しいものとなっています。


SNSでの拡散であれば「URLを開かない」という対処方法がとれますが、メッセージアプリでメッセージを開いてフリーズしてしまった場合は、まずはアプリを強制終了させ、立ち上げ直したらすぐに当該のメッセージをスレッドごと削除してしまうしか被害を回避する方法はないとのこと。

また、少々設定が面倒ですが、iOSの設定で「一般」→「機能制限」→「Webサイト」の中にある項目で、Githubをドメインごとアクセス禁止にしておくことでも問題は回避は可能。


なお、記事作成時点までにGithubは当該のウェブページを削除し、作者のGithubアカウントは停止されていますが、今後も別の人物が同様の行為を行う可能性もあるので、不審なURLは開かないように心がけておくのが良さげです。

・関連記事
リンクをクリックするとiPhoneをクラッシュさせる悪質サイトが登場 - GIGAZINE

Googleの脆弱性発見チームProject ZeroがiOS 11の脱獄を可能にする脆弱性攻撃「tfp0」を公開 - GIGAZINE

iOSを9.3.2にアップデートするとiPad Proが「エラー56」で高級文鎮化する被害が続出中 - GIGAZINE

iPhone/iPadを再起不能にする恐怖のバグが判明したので実際にやってみた - GIGAZINE

Macで再びパスワード関連の脆弱性、「macOS High Sierra」はパスワードなしでシステム環境設定の一部にアクセス可能 - GIGAZINE

in モバイル,   ソフトウェア,   ハードウェア,   セキュリティ, Posted by logx_tm