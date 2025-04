iOSの「通知」に関連する開発者向けAPI「 Darwin Notification API 」に脆弱(ぜいじゃく)性があり、たった1行のコードを悪用することでデバイスを強制的に再起動させられることが明らかになりました。 How a Single Line Of Code Could Brick Your iPhone | Rambo Codes https://rambo.codes/posts/2025-04-24-how-a-single-line-of-code-could-brick-your-iphone Darwin Notification APIは特定のプロセス間でデータをやりとりするためのAPIです。開発者のギルヘルメ・ランボー氏によると、Darwin Notification APIを通じて転送されるデータ量は非常に限られているため、これ自身は機密データ漏えいのリスクとはならないそうですが、送受信に特別な権限を必要とせず、パブリックAPIとして利用可能で、送信者を確認するメカニズムがないことから、悪用される可能性があるとのことです。 ランボー氏がDarwin Notification APIを悪用したサービス拒否(DoS)攻撃が行われる余地があるとして調査したところ、デバイスに接続したコンピューターからトリガーされる通知に偽装するような通知を勝手に行うという動作を実現できたとのこと。

・関連記事

AppleのアシスタントAI「Apple Intelligence」に使われるAI処理サーバー「Private Cloud Compute」の安全性への取り組みをAppleが説明 - GIGAZINE



AppleがiPhone 15 Proの異常発熱問題はハードウェアではなくソフトウェアが原因と説明、改善のためのソフトウェアアップデートの配信も約束 - GIGAZINE



iPhoneの一部が勝手にSiriとの会話を録音していたバグが判明、iOS 15.4 beta 2で修正 - GIGAZINE



Appleに報告したゼロデイ脆弱性がサイレント修正される事態をセキュリティ研究者が報告 - GIGAZINE





2025年04月28日 19時00分00秒 in ソフトウェア, Posted by log1p_kr

You can read the machine translated English article One line of code can break your iPhone….