メッセージアプリで特定の文字を送るだけで受信者のiPhoneやiPad、Apple Watchをクラッシュさせる事の出来る不具合が発見される。

スポンサーリンク

 メッセージアプリで特定の文字を送るだけで受信者のiOS/WatchOSデバイスをクラッシュさせる事の出来る不具合が発見されたそうです。詳細は以下から。


iPhone-Clash-Reddit-20150527


 この不具合は始めRedditのiPhone Subredditで報告されセキュリティ関係者の間では「死のメッセージ “message of death“」と呼ばれており、「iPhoneのメッセージアプリで特定の文字を送るだけで、そのメッセージの受信者のiPhoneをクラッシュさせられる」というものでメッセージを開かなくてもiPhoneをクラッシュさせることが出来ます(デモ動画参照)。




 iMoreによると、この不具合はCoreTextが特定の文字列をレンダリングする際、Springbordを巻き込んでクラッシュするそうでApple Watch(Watch OS)を含む全てのiOS 8デバイスで再現可能。Appleは既にこのUnicodeの不具合を確認しており、Apple広報は「この不具合はソフトウェア・アップデートで修正予定だ」と述べたそうです。



Update: An Apple spokesperson told iMore:
We are aware of an iMessage issue caused by a specific series of unicode characters and we will make a fix available in a software update.

[Apple comments on iOS 8 unicode crash bug, fix in the works – iMore]

対策方法

この不具合を予防するためには設定アプリから

・[通知] > [メッセージ] > [ロックされていない時の通知のスタイル]を「なし」

・[通知] > [メッセージ] >[プレビューを表示]を「OFF」

Apple Watchアプリから

・[通知] > [メッセージ] > [通知を表示]を「OFF」


iPhone-and-Apple-Watch-Unicode-Clash

にすれば、一方的にメッセージを送りつけられてもクラッシュすることは無いそうです。

関連リンク:
Apple comments on iOS 8 unicode crash bug, fix in the works – iMore

How to fix iOS 8 Unicode Messages crash bug – iMore

コメント

  1. Apple7743 より:

    Unicodeが最早複雑怪奇過ぎるので、ある程度仕方ない部分ではある。
    この先何年かはUnicode絡みのセキュリティホールが猛威をふるうんじゃないかなぁ。

  2. Apple7743 より:

    これ友達に送って遊んだら犯罪者になる?