要注意!15行のコードがiPhoneをクラッシュ・再起動させる

セキュリティの専門家が、わずか15行でiPhoneやiPadをクラッシュ・再起動させるコードを発見、注意を呼びかけています。
HTMLメールやWebページを見るだけでもアウト
サブリ・ハドウシェ氏によると、このコードはSafariが使用するブラウザエンジンWebKitの脆弱性を突いたもので、CSSのbackdrop-filterプロパティに膨大な数の要素を埋め込むことによって、iPhoneやiPadのリソースを使い果たさせてカーネルパニックを引き起こし、iOSのシャットダウンと再起動を起こさせるとのことです。
なおmacOSのSafariでも、リンクを開くとMacがフリーズします。
15行のHTMLコードをレンダリングするだけシャットダウン・再起動が起こるため、このコードへのリンクを含んだHTMLメールを開く、FacebookやTwitterのリンクをタップする、Webページを閲覧するだけでも、上記の問題が発生します。
以下、ハドウシェ氏のツイートですが、決して安易な気持ちでリンク先をクリックしないでください。どうしても好奇心が抑えられないという方は、あくまで自己責任でお願いします。
CSSだけでどんなiOSデバイスでも強制的に再起動させる方法とは?
どうしても試してみたいならどうぞ(ただしクリックして何か起きても私を責めないでね)
How to force restart any iOS device with just CSS? ?
Source: https://t.co/Ib6dBDUOhn
IF YOU WANT TO TRY (DON’T BLAME ME IF YOU CLICK) : https://t.co/4Ql8uDYvY3
— Sabri (@pwnsdx) 2018年9月15日
個人情報やデータが盗まれることはないが…
米メディアTechCrunchが実験したところ、現在公開されている最新のiOSであるiOS11.4.1を搭載したiPhoneでも、確かにクラッシュと再起動が起きました。また最新のiOS12のベータ版でも、問題のリンクをタップするとフリーズしたとのことです。
ただし幸いなことに、このコードはシャットダウンと再起動は引き起こすものの、悪意あるコードは実行しないため、データや個人情報が盗まれることはないとハドウシェ氏は説明しています。とはいえ、HTMLメールを開いたり、Webページを閲覧したりしただけでコードがレンダリングされ、即座にクラッシュが起こるというのは防ぎようがなく、迷惑この上ないことは間違いありません。
Appleはあと数時間後にiOS12の正式版をリリースする見通しですが、この問題が解決されているかどうかは不明です。
Source:TechCrunch
Photo:Pixabay
(lunatic)