昨日公開されたエクスプロイト (ソースページの画像はこちら – クラッシュは発生しません) は、アラビア語の文字列によって OS X 10.8 および iOS 6 のアプリケーションがクラッシュする様子を示しています。次期 Apple オペレーティング システム iOS 7 および OS X 10.9 ではこのバグは修正されていますが、Apple は 6 か月前にこのバグについて通知されていたとされ、現在公開されているオペレーティング システム向けの修正プログラムをまだリリースしていません。

ジェイルブレーカーたちは、Apple が完全な修正プログラムをリリースするまで、すでにバグを修正する作業を開始している。

完全に動作するパッチはありますが、残念ながらMobileSafariにしか適用されません。私が考案したより一般的な修正は、明確な解決策ではありません。

— フィリッポ・ビガレッラ (@FilippoBiga) 2013 年 8 月 29 日

このバグは他のオペレーティング システムでは発生せず、このバグが原因で他の誰かがコンピューターにリモート アクセスすることはできませんが、これらの文字の受信者 (または送信者) になると、メッセージ アプリが使用できなくなったり、Safari/Chrome がクラッシュしたり、SSID をスキャンできなくなったりする可能性があります (文字列が Wi-Fi ネットワーク名としてブロードキャストされている場合)。

2009年当時、iOS 3.0にはSMSの脆弱性があり、受信者の携帯電話でリモートからコードを実行できる脆弱性がありました。3.0.1アップデートでパッチが導入されました。

おそらく Apple 社は、この脆弱性が広まらないよう、近い将来にセキュリティ修正プログラムをリリースするだろう。

更新：エクスプロイトの影響で開けないアプリを修正する脱獄修正プログラムがリリースされました。このパッチは弊社によるテストや検証が行われておらず、ブラウジング時に他の問題を引き起こす可能性があります。

今日の悪意のある文字列によるクラッシュを回避するための WebCore の「ダム」パッチ: https://t.co/RZsUGxBdd6 (deb は「リリース」タブで入手可能)

— フィリッポ・ビガレッラ (@FilippoBiga) 2013 年 8 月 29 日

これをインストールすると、現在そのバグのせいでクラッシュしているアプリを開くことができます。決定的な解決策ではありませんが、今のところはこれで十分です。

— フィリッポ・ビガレッラ (@FilippoBiga) 2013 年 8 月 29 日

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。