chaiOS の脆弱性 - シンプル リンクにより iPhone がフリーズする

先日、iOSに脆弱性が発見され、「メッセージ」プログラムが機能しなくなり、スマートフォンが「フリーズ」して再起動するという問題が発生しました。 これは、特別に設計された URL リンクを含むメッセージをスマートフォンで受信したときに発生します。

このバグは開発者の Abraham Masri によって発見され、「chaiOS」と名付けられました。 この脆弱性の本質は、URL リンクを送信するときに「メッセージ」アプリケーションがページをプリロードし、そのプレビューを表示することです。 Masri は、GitHub でホストされている Web ページを作成し、何十万もの文字で埋め尽くしたと言います。 プログラマーは、プログラムのクラッシュは不要な情報をプリロードしようとする試みによって引き起こされ、後で OS がクラッシュし、フリーズや再起動につながると想定しています。

ユーザーの報告から判断すると、この脆弱性はさまざまな影響を及ぼします。しかし、最も頻繁に発生するのは、「メッセージ」プログラムの「クラッシュ」、システム ブレーキ、デバイスの完全なフリーズ、そして場合によっては「再スプリング」（iOS が SpringBoard ソフトウェアをリロードし、ユーザーをロック画面に戻す）を引き起こすことです。

開発者は、iPhone X と iPhone 5S で chaiOS をテストしました。 彼はその後、脆弱性がバージョン 10.0 からバージョン 11.2.5 ベータ 5 までの iOS に影響を与えることを報告しました。この脆弱性により、macOS でも「メッセージ」がクラッシュする可能性があるため、MacBook の所有者はデバイスも保護する必要があります。

幸いなことに、現時点では、動作する URL のコピーを見つけるのはそれほど簡単ではありません。 悪意のあるリンクが GitHub に投稿され、多数の第三者によってコピーされた後、サイトはそれを削除することにしました。 Masri 自身は、ページの作業バージョンを再度アップロードするつもりはありません。 GitHub への事前アップロードは、注意を喚起する目的でのみ行われました Apple.

読者の安全のために、iOS デバイスの保護に関する簡単なガイドを公開しています。

1. 脆弱性が存在するサイトのドメインをブロックします。 リンクが GitHub リソースにつながる場合は、[設定] - [Safari] - [基本] - [制限] - [制限を有効にする] (4 桁の制限パスワードを入力) - [ウェブサイト] - [アダルト コンテンツを制限する] - (サブセクション「許可しない」) に移動して、サイトを追加します - GitHub .io.
2. メッセージを受信したらすぐに削除します。 この方法の有効性に関しては、さまざまなユーザー レビューがあります。 すべては、悪意のあるリンクを含むメッセージをユーザーがどれだけ迅速に削除できるかにかかっています。
3. iPhoneを工場出荷時の設定にリセットします。 使用後、保存されていない情報はすべて削除されるため、これは最後の手段です。 また、システムのバックアップ コピーがない場合は、この手段を放棄することをお勧めします。
4. パッチ待ち。 残念ながら、同社がこの問題の修正に取り組んでいるかどうかは不明です。 Apple 届くまで。

このカテゴリの脆弱性は、iPhone ファームウェアにとって新しいものではありません。 このような悪意のあるリンクにより、同社のスマートフォンは 2015 年と 2016 年にフリーズしました。 昨年末に同社から膨大な数のファームウェア修正があったという事実を考えると Apple、今後年間で、同社がセキュリティ問題に対してより注意を払い、対応するようになることが期待されています.

出典： theverge.com