ここから本文です

読み込むだけでiPhoneがクラッシュする「サファリDos攻撃」の恐怖

9/24(月) 9:00配信

Forbes JAPAN

iPhoneやiPad、あるいはMacのユーザーは注意が必要だ。わずか15行のHTMLコードを読み込むだけで、デバイスがクラッシュしてしまう脆弱性が発見された。

そのコードをサファリで開くと、デバイスがフリーズしたりクラッシュしたり、時には再起動を繰り返すこともある。iPhoneやiPadの場合は、サファリだけでなくレンダリングエンジンにWebkitを使っている他のブラウザや、アプリでもこの被害にあう可能性がある。

フェイスブックやツイッターなど、ウェブベースのコンテンツを表示できるiOSのアプリはすべて危険だ。

この攻撃はMacbookやiMacにも有効だという報告もあり、macOSやiOSのバージョンも問わないようだ。関係者によると、リリースされたばかりのiOS 12のベータ版でも、この脆弱性は確認されたという。

さらには「ハッキントッシュ」と呼ばれる、アップル以外のパソコンでmacOSを起動しているシステムも危険だ。

「サファリDoS」と呼ばれるこの攻撃では、iOSやMacのデバイスにマルウェアをインストールすることはできない。しかし、単なるいたずらに過ぎないと甘く見てはいけない。

クラッシュしたらサファリのタブを自動的にリロードする設定にしている場合、端末がリロードを繰り返すループ状態に入り、再インストールを余儀なくされる可能性もあるのだ。

セキュリティ専門家のSabri Haddoucheによると、サファリDoSを引き起こしているのは<div>というタグだ。これはページをブロック分けするためのタグだが、<div>の中に大量の<div>をネストした場合、サファリは理解できなくなるのだという。サファリDoSを引き起こすためには3500近い<div>をネストする必要があるという。

信頼のおけるサイトやアプリのみを利用しているユーザーなら、サファリDoS攻撃を懸念する必要はない。また、アップルもすぐにパッチで対応することが予測される。それまでは、不審な人物からメールやメッセージで送られてきたリンクをクリックする際は注意しよう。こういった攻撃をして楽しむ愉快犯もいるのだ。

Lee Mathews

最終更新:9/24(月) 9:00
Forbes JAPAN

記事提供社からのご案内(外部サイト)

Forbes JAPAN
2018年11月号

株式会社アトミックスメディア

2018年11月号
9月25日(火)発売

890円(税込)

成功のヒントはフォーブスにあり!
Forbes JAPAN 無料会員に登録すると、すべての記事が読み放題。記事の保存や閲覧履歴チェック、プレゼントへの応募も可能に。

Yahoo!ニュースからのお知らせ(10月17日)