iOS 11.4.1では地域設定が中国のiPhoneに「台湾の旗」絵文字を送り処理させることでアプリをクラッシュさせられる不具合が修正。

Taiwan Flag Bug iOS11
記事内に広告が含まれています。
スポンサーリンク

 iOS 11.4.1では地域設定が中国のiPhoneに「台湾の旗」絵文字を送るだけでアプリをクラッシュさせられる不具合が修正されているそうです。詳細は以下から。


 Appleは現地時間2018年07月09日、複数の脆弱性を修正したiOS 11.4.1をリリースしましたが、同バージョンでは地域設定が「中国」のiPhoneやiPadに、台湾の旗の絵文字が入ったメッセージを送りつけるだけで、アプリをクラッシュさせサービス運用妨害(Denial Of Service)を起こす脆弱性が修正されているそうです。

I recently reported a core iOS bug that could remotely crash apps on certain iOS devices.
Interestingly the code was in a core component of iOS that Apple wrote to appease China 🇨🇳
In short, iOS will ‘censor’ Taiwanese flag emojis when the iDevice’s region (or locale) is set to China. Unfortunately if the iDevice is in a “region-less” state this logic will trigger a crash:

A Remote iOS Bug (CVE-2018-4290) | Patrick Wardle on Patreon

台湾の旗問題

 この脆弱性を発見しAppleのセキュリティコンテンツにクレジットされている元NSAで現在はDigita SecurityやObjective-Seeなどを運営するPatrick Wardleさんによると、Patrickさんは台湾に住む友人の女性から「(iMessageやFacebook Messenger, WhatsAppなどのメッセージアプリで)台湾の旗の絵文字を入力しようとするとアプリがクラッシュしてしまうため、中国が私のiPhoneをハッキングしているのだと思う」というメッセージを受け取り調べたところ、

“Patrick I think China has hacked my iPhone”
Though I’d normally laugh off this rather implausible scenario, I’m working on my emotional intelligence (ha!) so patiently inquired as to why my Taiwanese friend thought this was the case.
She claimed that any time she typed the word Taiwan or worse, received a message with a Taiwanese flag (🇹🇼) it would crash the application on her (fully patched) iOS device.

A Remote iOS Bug – Objective-See

この不具合の問題はAppleやGoogleなど各OS/絵文字ベンダーが中国市場に配慮し、OSの利用地域設定を「中国」にすると一部の絵文字が表示/利用できなくなり、Nullが返されることが原因だったそうで、

Taiwan Flag Bug

Apple weights in here, noting:
Under certain conditions if a device’s language/locale settings were set incorrectly, i.e. missing regionCode, it can return NULL. To trigger this the device must be set in a unsupported region-less state.

A Remote iOS Bug – Objective-See

AppleはiOS 11.4.1およびwatchOS 4.3.2でメモリ処理を改善し、この問題を修正したため、リモートから台湾の旗の絵文字を含むメッセージをiMessageなどで送信してもiOSデバイスがクラッシュするようなことはなくなったそうなので、この不具合に心当たりのある方は最新のiOSへアップデートすることをおすすめします。

CVE-2018-4290: Patrick Wardle of Digita Security

追記

 Appleがいつからこの措置を行っていたのかはわかりませんが、Unicode絵文字小委員会メンバーでEmojipediaを運営するJeremy Burgeさんによると、台湾の旗の絵文字は2015年09月にリリースされたiOS 9で採用されたものの、MacRumros ForumのユーザーM2Mさんが2017年02月に確認したところ、以下のように台湾の旗の絵文字が四角(通称:豆腐)になっており、2018年現在は非表示になっているそうです。

Users with regions set to countries other than China see this flag on the emoji keyboard in between the 🇸🇾 Flag for Syria and 🇹🇿 Flag for Tanzania. Changing the iOS region to China (available in Settings) removes this flag from the emoji keyboard without a trace.[1]

Chinese iPhones Won't Show This Emoji – Emojipedia

追記2

 確認したところ、最新のmacOS 10.13.6 High Sierraでもシステム環境設定の[言語と地域]で地域を「中国」にすると同様の措置が取られていました。

クリックで拡大

おまけ

 日本経済新聞やMediumに投稿された記事によると、米政府は2017年末から2018年にかけて台湾の旗「青天白日満地紅旗」をWebサイトから削除(Web Archive)していたそうです。(Twitterでのご指摘ありがとうございます)

【台北=伊原健作】米政府の公式サイトから台湾が「国旗」とする「青天白日満地紅旗」が相次ぎ削除され、台湾で波紋が広がっている。台湾当局は米政府に「強い不満」を表明。米側は「対台湾政策は変わらない」と回答したというが、国際社会で台湾を孤立させようとする中国の動きが強まるなか、米国が中国に一定の配慮をしたとの見方もある。
複数の台湾メディアによると2017年10月以降、米国務省領事局や米通商代表部(USTR)のホームページで、他国・地域を紹介するページから台湾の「国旗」が相次ぎ消えた。ただ領事局のページでは台湾以外の国・地域の旗も表示されなくなったという。

台湾「国旗」、米政府サイトから消える  :日本経済新聞

コメント

  1. 匿名 より:

    こんな忖度が仕込まれてたのか…

  2. 匿名 より:

    これは笑うw

タイトルとURLをコピーしました