MacやiOSデバイスをフリーズ&クラッシュさせられるリンクがメッセージアプリやTwitterで拡散中。

スポンサーリンク

 MacやiOSデバイスをフリーズ&クラッシュさせられるリンクがメッセージアプリやTwitterで拡散されているそうです。詳細は以下から。

XProtectのアップデートを表すアイコン

 Mac Rumorsによると、現在MacやiOSデバイスをフリーズやクラッシュさせられることが出来るリンクをJailbreakツールなどを開発しているAbraham Masriさんが発見し、そのリンクがメッセージアプリやTwitterアプリを通じて拡散されているそうです。

Bad Characters Exploit

誤ってリンクをクリックされた方がいるようなので画像に差し替えました。上ツイートへのリンクはこちらですが、ツイート内のリンクをクリックするとSafariやアプリがフリーズやクラッシュし最悪再起動が必要となります。

 この不具合は古いSafariやChromeなどにも存在したURLや文字列の処理[1, 2, 3, 4]によって引き起こされるようですが、最新のmacOS 10.13.2やiOS 11.2.2でも再現できてしまうのでユーザーの方は怪しいリンクを開かないようにして下さい。

MacやiOSデバイスをクラッシュさせるリンク

A link that exploits a bug in iOS and Mac devices was shared on Twitter this afternoon, and if you receive this link through the Messages app, your iPhone or iPad can freeze up or respring, and the Messages app can become unusable.

Malicious Link Texted to Mac and iOS Devices Can Cause Freezes and Resprings – Mac Rumors

スポンサーリンク

追記

 また、上記のリンクを開き再びSafariを起動した際元のWebサイトが残っている場合、macOSのSafariの場合は再起動後のオプションから「再開しない」を選択、モバイルSafariでクリックしiPhone/iPadのSpringBoardがクラッシュした場合、SafariのキャッシュからWebサイトを削除するため履歴とWebサイトデータを消去を行う必要があります。

Safariを最後に開いたとき、ウインドウの再開中にアプリケーションが強制終了しました。もう一度ウインドウを開きますか?

おまけ

 また、Mac RumrosはこのリンクをSafariなどで開かないようにするTipsとしてiOSの機能制限を利用し[設定] → [機能制限] → [Webサイト]で”GitHub.io”へのアクセスを常に禁止するように勧めていますが、これだと仕事に支障が出ると思われるので、GitHubを利用していない方で心配な方は試してみて下さい。

GitHubへのアクセスを禁止する

追記2

 GitHubはこのリンクのWebサイトが掲載されていたページおよびアカウントを停止したそうです。

MacやiOSデバイスをフリーズさせることが出来るchaiOSのWebページがBan

コメント

  1. 匿名 より:

    「常に許可」じゃなく「常に禁止」の方に追加するのでは?

  2. 匿名 より:

    このhtml喰わされるとChromeやEdgeも挙動不審になりますね

  3. 匿名 より:

    >Mac RumrosはこのリンクをSafariなどで開かないようにするTipsとしてiOSの機能制限を利用し[設定] → [機能制限] → [Webサイト]で”GitHub.io”へのアクセスを常に禁止する

    ゴキブリ退治に核兵器使うような感じ…。