iPhoneやiPadをクラッシュさせたり再起動させたりするリンクは、近年ちょっとしたトレンドになっています。最新のものは、セキュリティ研究者の@pwnsdx氏がTwitterで公開しました。特に興味深いのは、シンプルなHTMLとCSSのスニペットを利用して、単なるSpringboardのクラッシュにとどまらず、デバイス全体のカーネルパニックを引き起こす点です。

このバグは、iOS 7で初めて導入された背景フィルター効果を解釈できるすべてのiOSデバイスに影響します。基本的に、数行のCSSがページ上のすべてのdiv要素に計算されたぼかし効果を適用します。付随するHTMLには多数のdiv要素が含まれています。

計算コストの高い描画により WebKit レンダラーが過負荷になり、カーネル パニックが発生し、Apple ロゴが表示されてクラッシュし、再起動する以外にシステムを回復できなくなります。

このバグのソースコードはここからご覧いただけます。HTMLとCSSが数行しか含まれていません。ご自身で試してみたい方は、このページの「safari-ripper.html」リンクを開いてください。ただし、通常の免責事項と警告が適用されます。9to5MacはiOS 11とiOS 12で動作を確認しているので、ご自身で試す必要はありません。また、一部のデスクトップウェブブラウザがフリーズする可能性もあります。

pic.twitter.com/RoWRKC1IPI

— S (@pwnsdx) 2018年9月15日

iMessageの通知を介してチェーンメールのように拡散する同様のテキストメッセージのクラッシュ事例とは異なり、今回のケースでは、問題のあるコードを含むウェブページをユーザーが訪問する必要があります。最悪の場合、このコードはHTMLメールに組み込まれ、メッセージを開いた際にデバイスがクラッシュする可能性があります。

つまり、現実世界で被害が発生する可能性は比較的低いということです。とはいえ、CSSとJavaScriptがこのようなシステムをダウンさせることは決してないでしょう。AppleとWebKitグループは、今後数週間以内に修正プログラムを公開し、将来のiOSアップデートに組み込むことは間違いありません。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。