Twitterなどのソーシャルメディアで本日、新たないたずらが拡散しています。iPhone、iPad、またはMacでCrashSafari.comにアクセスすると、Safariアプリがクラッシュし、場合によってはデバイスが再起動される可能性があります。このバグ自体は無害ですが、開いているタブが失われる可能性が高いため、ご注意ください。

これを試すには、ここをクリックしてページにアクセスし、ビーチボールに注目してください。現在行われているトロールは、URL短縮サービスを使ってTwitterでCrashSafari.comにリンクし、名前を見ずにサイトを訪問させようとするものです。

Macでは、Safariがフリーズします（「アプリケーションが応答していません」）。ブラウザを再び動作させるには、マシンを再起動する必要があるかもしれません。一部のiPhoneやiPadでは、この不具合によりiOSデバイスが再起動することがあります。では、このいたずらはどのように機能するのでしょうか？

CrashSafariサイトのコードは非常にシンプルです。ページにはヘッダータイトル（ブラウザがクラッシュするため、実際には表示されません）と小さなJavaScriptコードが含まれています。このJavaScriptコードはHTML5 History APIをループで数千回呼び出し、Safariをフリーズさせています。

History APIは、現代のウェブサイトがページを更新せずにURLを変更できるようにするものです。9to5Macのホームページをスクロールすると、URLバーのテキストが変化するのを確認できます。このサイトの開発者は、このAPIを悪用して数千回も連続して呼び出すとクラッシュを引き起こす可能性があることを発見しました。

URLを直接アクセスしたり、アプリ内のリンク（FacebookやTwitterで共有されたリンクなど）をクリックしたりすることで、この機能が有効化されます。ウェブサイトの開き方によっては、現在のアプリ、Safariブラウザ、またはシステム全体がクラッシュする可能性があります。

この「ハック」は、Appleの最新OSであるiOS 9.2.1とOS X 10.11.3、そして一部のベータ版で動作することが確認されています。Appleは今後のアップデートでこの問題を修正すると予想されますが、このサイトはシステムに一切危害を加えず、実質的なセキュリティリスクもないため、早急な修正は不要です。ただ、強制的に再起動を強いられると、大きな不便を感じるだけです。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。