iMessageのリンクフリーズ問題、Appleが来週中に対応へ





iOS

問題のページは削除済み

先日お伝えしたメッセージで受け取っただけで端末がフリーズするURLの件で、Appleは来週中にソフトウェアアップデートで対応することがわかりました。

このChaiOSと呼ばれるバグはソフトエンジニアのAbraham Masri氏が発見し、自らGitHubへ投稿しました。

そもそもの仕組みですが、iMessageはURLを確認した際に自動で情報を取得しプレビューを作成・表示するのですがこの読み取られる部分にアプリ側が想定している文字数以上の文字列を入れると処理しきれずに端末がクラッシュするバグなのだそうです。今回の例では数十万文字もの意味の無い羅列が仕組まれていたそう。

 

Masri氏はAppleへこのバグ情報を通達した上でAppleにこのバグに対して真摯に対応してもらうためのデモンストレーション的にGitHubへコードを投稿したと述べており、現在GitHub側によって削除された該当ページは再度アップロードする予定はないとのことです。

https://twitter.com/cheesecakeufo/status/953401511429726210
https://twitter.com/cheesecakeufo/status/953692821395066880

ですがGitHubはコードを公開する場。該当のページが削除されたからといって、そのコードの存在がなくなったわけではありません。バグが修正されるまでの間に悪意の第三者が問題のコードを仕込む可能性も充分に有り得ます。

不審なURLは開かないということを徹底して心がけておきましょう。

<情報元:BuzzFeedNews

<文:研究員A>