GitHub、MacやiOSデバイスをフリーズ&クラッシュさせられるリンクを掲載したユーザーのアカウントを停止。

スポンサーリンク

 GitHubがMacやiOSデバイスをフリーズ&クラッシュさせられるリンクを掲載したユーザーのアカウントを停止したそうです。詳細は以下から。

GitHubのロゴ。

 Jailbreakツールなどを開発しているAbraham Masriさんは昨日、URLや文字列の処理の不具合を利用しMacやiOSデバイスをフリーズ&クラッシュさせることの出来るchaiOSというPoCコードをGitHubに掲載し、そのURLがメッセージやTwitterで拡散され話題になりましたが、

MacやiOSデバイスをクラッシュさせるリンク

GitHubは18日、このコードを掲載していたページおよびMasriさんのアカウントを停止(Ban)したそうです。MasriさんはMacやiOSに不具合があることを警告し、Appleにその不具合について真剣に取り組んでほしかったとコメントしており、再度アップロードする気はないとコメントしていますが、

悪意のあるユーザーが公開されていたPoCコード(HTMLファイル)を別の場所でホスティングしユーザーに送りつければ、再びMacやiOSデバイスをフリーズさせることの出来るので、ユーザーの方はmacOS/iOSのアップデートが行われるまで注意して下さい。

MacやiOSデバイスをフリーズさせることが出来るchaiOSのWebページがBan

コメント

  1. 匿名 より:

    そりゃ、GitHub自体が有害サイト扱いされかねないんじゃなあ。

    “Mac RumrosはこのリンクをSafariなどで開かないようにするTipsとしてiOSの機能制限を利用し[設定] → [機能制限] → [Webサイト]で”GitHub.io”へのアクセスを常に禁止するように勧めています”

    ttps://applech2.com/archives/20180117-character-issue-crash-and-freeze-mac-and-ios.html

  2. 匿名 より:

    OS側でも対応はしてくれよ〜