わずか1文字でiPhoneがクラッシュする脆弱性が発覚





iOS

最悪の場合は無限再起動も

iPhoneをクラッシュさせるバグはこれまでも「あるURLをメッセージで受け取っただけでクラッシュするもの」など多く見つかってきました。

今回も新たにその類の脆弱性が発見されたのですが…。

今回引き金になるのは、なんとたったの1文字。その文字をiMessageやTwitterなどで表示しようとしただけでiOSがクラッシュし再起動がかかるというのです。

その文字が…

これ。日本人の感覚では文字とすら認識できませんが、これはインドの一部で利用されるテルグ語の文字なのだそうです。約7,000万人が日常的に利用する言語ということですから日本のかな文字のように何の気なくしようする文字のひとつなのでしょう。

 

この文字によってiPhoneがクラッシュする様子が以下の動画に収録されています。

TwitterのDMに問題の文字がPCから送信されるともにアプリが強制終了。その後再送しようとすると、Twitterが開かれていない状態にもかかわらずOSがダウンしてしまいました。

これは通知バーに表示するために OSが背後でこの文字を受信しようとしたためにクラッシュしたようです。

そして恐ろしいのは、クラッシュした後は勝手に再起動するのですが、もしここで物理ボタン長押しなどで強制再起動をしてしまうとiPhoneはそのまま無限再起動地獄に陥る可能性もあるということ。そうなるとiPhoneをDFUモードから完全初期化しなければ起動しないそうです。

日本人にはあまり関係がないことでしょうがもしこのような事態になったらiPhoneが自分で再起動するのを見守りましょう。

 

情報元によれば現在配信されているiOS11.3Betaではこの症状の改善が確認できているということなので、一般ユーザーの手元にもそう遠くないうちに修正されたOSが届くことでしょう。

<情報元:MobileWorld

<文:研究員A>