セキュリティ

iOS・macOSでURLを開くとOSがクラッシュする「chaiOS」バグにAppleが対応を表明

by William Iven

URLをブラウザで開くだけでiPhoneやMacをフリーズさせてしまうという「chaiOS」バグについて、Appleが週明けにも修正を行う予定であることがわかりました。

GitHub - iabem97/AppleCLCD-memleak: memleak bug (iOS 10 - 11)
https://github.com/iabem97/AppleCLCD-memleak


iPhone ‘chaiOS’ bug can freeze your phone with a single link - The Verge
https://www.theverge.com/2018/1/18/16904774/ios-iphone-bug-crash-chaios-link

ソフトウェア開発者のアブラハム・マスーリさん(@cheesecakeufo)が発見した「chaiOS」バグは、何十万もの不必要な文字をメタデータに詰め込んだウェブサイトのURLをiMassageでテキストメッセージとして受信すると、iOSやmacOSが応答しなくなったり、クラッシュしたりするというもの。macOSの場合、SafariでこのURLにアクセスしようとした場合も読み込みが終わらなくなる不具合が出るとのこと。


問題のページはすでにGitHubによって削除済み。マスーリさんは、Appleにバグの存在を知らしめる意味でデモンストレーションとしてページを公開していたとのことで、再公開の予定はないことを公表しています。


一方でマスーリさんは、GitHub上にはiOSのジェイルブレイクに関する資料なども存在しているにもかかわらず、事前にAppleにバグの存在を通知した上で公開していた自分のアカウントがBANされたことについては「理解できない」とツイートしています。


Appleは週明けにもバグの修正を行うことを表明しています。

・関連記事
iOS 9.3でSafariのURLリンクをタップするとフリーズする現象が多発中 - GIGAZINE

iPhone/iPad/Macの「Safari」で強制終了のバグが発生中、回避方法はコレ - GIGAZINE

iPhone XのFace IDがデモ中に認証失敗した理由をAppleが釈明、「仕様どおり」との見解 - GIGAZINE

フリーズして動かなくなったMacBook Proをオーブンで焼いて復活 - GIGAZINE

in セキュリティ, Posted by logc_nt