GitHubがMacやiOSデバイスをフリーズ&クラッシュさせられるリンクを掲載したユーザーのアカウントを停止したそうです。詳細は以下から。
Jailbreakツールなどを開発しているAbraham Masriさんは昨日、URLや文字列の処理の不具合を利用しMacやiOSデバイスをフリーズ&クラッシュさせることの出来る「chaiOS」というPoCコードをGitHubに掲載し、そのURLがメッセージやTwitterで拡散され話題になりましたが、
GitHubは18日、このコードを掲載していたページおよびMasriさんのアカウントを停止(Ban)したそうです。MasriさんはMacやiOSに不具合があることを警告し、Appleにその不具合について真剣に取り組んでほしかったとコメントしており、再度アップロードする気はないとコメントしていますが、
No, I'm not going to re-upload it. I made my point. Apple needs to take such bugs more seriously.
— Abraham Masri (@cheesecakeufo) 2018年1月17日
悪意のあるユーザーが公開されていたPoCコード(HTMLファイル)を別の場所でホスティングしユーザーに送りつければ、再びMacやiOSデバイスをフリーズさせることの出来るので、ユーザーの方はmacOS/iOSのアップデートが行われるまで注意して下さい。
コメント
そりゃ、GitHub自体が有害サイト扱いされかねないんじゃなあ。
“Mac RumrosはこのリンクをSafariなどで開かないようにするTipsとしてiOSの機能制限を利用し[設定] → [機能制限] → [Webサイト]で”GitHub.io”へのアクセスを常に禁止するように勧めています”
ttps://applech2.com/archives/20180117-character-issue-crash-and-freeze-mac-and-ios.html
OS側でも対応はしてくれよ〜