Buipe

iPhoneやiPadをクラッシュさせるリンクや長いテキスト文字列の話を耳にすることは時々あります。ここ数年、主にメッセージングアプリに影響を与えるバグが一般に公開され、Appleがバグを修正するためのソフトウェアアップデートをリリースするまで、大混乱を引き起こす事例が何度かありました。これらのバグがこれほどまでに効果的だったのは、影響を受けたユーザーがほとんど何も入力する必要がなかったからです。テキストメッセージのスレッドを開くだけでデバイスがクラッシュし、多くの場合ブートループに陥ります。

セキュリティ研究者@pwnsdxによって、新たなiOSバグが発見されました。このバグは、デバイス全体にカーネルパニックを引き起こし、クラッシュを引き起こす可能性があります。このバグは、ターゲットデバイスに送信するHTMLとCSSのスニペットを利用しています。過去に確認された多くの類似のバグとは異なり、このバグの影響はSpringBoardのクラッシュだけでなく、カーネルパニックも引き起こします。

このバグは、背景フィルター効果を解釈できるiOSデバイス（iOS 7でサポートが導入されて以来、すべての最新iOSデバイスが対象）に影響します。HTMLに多数のdiv要素と数行のCSSを含むWebコードスニペットを対象デバイスに送信すると、ページ上のすべての要素にコンピュータのぼかし効果が適用されます。これによりWebKitレンダラーに大きな負荷がかかり、カーネルパニックが発生してシステムがクラッシュします。デバイスはクラッシュし、Appleの起動ロゴが表示されて再起動します。

pic.twitter.com/RoWRKC1IPI

— サブリ (@pwnsdx) 2018年9月15日

デバイスを標的とするには、HTMLとCSSのコードをURLに配置し、ユーザーに送信する必要があります。しかし、攻撃が成功するには、ユーザーがWebブラウザでリンクを開く必要があります。そのため、このバグはiMessageのバグほど厄介ではありません。なぜなら、メッセージを開くとすぐに攻撃が開始されるからです。

このバグはiOS 11とiOS 12の両方に影響しているようで、デスクトップブラウザのフリーズを引き起こす可能性もあります。このバグが公表されたため、AppleがiOS 12の最終バージョンで修正し、iOS 11用のパッチをリリースすることを期待しています。

ご興味のある方は、このバグの完全なソースコードをGitHubで公開しています。このページで「safar-reaper.html」を開くと、バグをトリガーできます。