テクノロジー ニュース 非公開: Safari の脆弱性により、わずか 15 行のコードで iPhone、iPad がクラッシュ、再起動する

Safari の脆弱性により、わずか 15 行のコードで iPhone、iPad がクラッシュ、再起動する

iPhone webe
iPhone webe

Sabri Haddouche という名前のセキュリティ研究者が、Apple の Safari ブラウザが Web ページをレンダリングできるようにするレイアウト エンジンである WebKit に新たな欠陥を発見しました。この欠陥により、リンクに埋め込まれたわずか 15 行のコードで iOS デバイスがクラッシュします。このコードは WebKit の脆弱性を利用し、システム リソースを過負荷にし、Safari ブラウザ経由で Web ページにアクセスすると iPhone または iPad を強制的にクラッシュさせます。

「iOS 上で HTML をレンダリングするものはすべて影響を受けます」と Sabri 氏は TechCrunch に述べたと伝えられています。このセキュリティ専門家は、GitHub ページ でコードを公開し、iOS デバイスのクラッシュや再起動を引き起こす可能性がある同じコードを含む Web ページも作成しました。

このセキュリティ研究者は、コード内の多くの要素が 「CSS の背景フィルター プロパティ内」で 繰り返されており、最終的には利用可能なシステム リソースをすべて使用し、デバイスを順番にシャットダウンする「カーネル パニック」と呼ばれるプロセスを引き起こすと説明しました。損傷を防ぐため。一部のユーザーの場合はデバイスが単にシャットダウンしますが、他のユーザーの場合は iPhone または iPad が再起動します。

Safari Flaw Crashes, Reboots iPhones, iPads With Just 15 Lines of Code
Safari Flaw Crashes, Reboots iPhones, iPads With Just 15 Lines of Code
このコードは macOS デバイスをフリーズさせることもあります (画像提供: filosofikode/Github)

このコードは、最新の安定した iOS (v11.4.1) ビルドと最新の iOS 12 ベータ アップデートを実行しているデバイスに影響を与えることが確認されています。このエクスプロイトにより、Safari で Web ページを開いたときに macOS デバイスがフリーズする可能性もあります。

このコードは絶対確実であり、iOS デバイスのシャットダウンや再起動を防ぐ方法はありませんが、幸いなことに、このエクスプロイトを使用してデータを盗んだり、その他の形式の損害を与えるマルウェアをシードしたりすることはできません。

Safari の脆弱性により、わずか 15 行のコードで iPhone、iPad がクラッシュ、再起動する
Safari の脆弱性により、わずか 15 行のコードで iPhone、iPad がクラッシュ、再起動する

「 Safari の脆弱性により、わずか 15 行のコードで iPhone、iPad がクラッシュ、再起動する」についてわかりやすく解説!絶対に観るべきベスト2動画

How to Fix Safari App Crashing After Update iOS 17 | Safari App Not Working on iPhone and iPad
https://www.youtube-nocookie.com/watch?v=zFRvePy8oEo&pp=ygV4IFNhZmFyaSDjga7ohIblvLHmgKfjgavjgojjgorjgIHjgo_jgZrjgYsgMTUg6KGM44Gu44Kz44O844OJ44GnIGlQaG9uZeOAgWlQYWQg44GM44Kv44Op44OD44K344Ol44CB5YaN6LW35YuV44GZ44KLJmhsPUpB
iPhoneがAppleロゴの画面でフリーズしたときに再起動する方法 | Appleサポート
https://www.youtube-nocookie.com/watch?v=sEf8CFI5Gys&pp=ygV4IFNhZmFyaSDjga7ohIblvLHmgKfjgavjgojjgorjgIHjgo_jgZrjgYsgMTUg6KGM44Gu44Kz44O844OJ44GnIGlQaG9uZeOAgWlQYWQg44GM44Kv44Op44OD44K344Ol44CB5YaN6LW35YuV44GZ44KLJmhsPUpB
iPhone webe
iPhone webe

Sabri Haddouche という名前のセキュリティ研究者が、Apple の Safari ブラウザが Web ページをレンダリングできるようにするレイアウト エンジンである WebKit に新たな欠陥を発見しました。この欠陥により、リンクに埋め込まれたわずか 15 行のコードで iOS デバイスがクラッシュします。このコードは WebKit の脆弱性を利用し、システム リソースを過負荷にし、Safari ブラウザ経由で Web ページにアクセスすると iPhone または iPad を強制的にクラッシュさせます。

「iOS 上で HTML をレンダリングするものはすべて影響を受けます」と Sabri 氏は TechCrunch に述べたと伝えられています。このセキュリティ専門家は、GitHub ページ でコードを公開し、iOS デバイスのクラッシュや再起動を引き起こす可能性がある同じコードを含む Web ページも作成しました。

このセキュリティ研究者は、コード内の多くの要素が 「CSS の背景フィルター プロパティ内」で 繰り返されており、最終的には利用可能なシステム リソースをすべて使用し、デバイスを順番にシャットダウンする「カーネル パニック」と呼ばれるプロセスを引き起こすと説明しました。損傷を防ぐため。一部のユーザーの場合はデバイスが単にシャットダウンしますが、他のユーザーの場合は iPhone または iPad が再起動します。

Safari Flaw Crashes, Reboots iPhones, iPads With Just 15 Lines of Code
Safari Flaw Crashes, Reboots iPhones, iPads With Just 15 Lines of Code
このコードは macOS デバイスをフリーズさせることもあります (画像提供: filosofikode/Github)

このコードは、最新の安定した iOS (v11.4.1) ビルドと最新の iOS 12 ベータ アップデートを実行しているデバイスに影響を与えることが確認されています。このエクスプロイトにより、Safari で Web ページを開いたときに macOS デバイスがフリーズする可能性もあります。

このコードは絶対確実であり、iOS デバイスのシャットダウンや再起動を防ぐ方法はありませんが、幸いなことに、このエクスプロイトを使用してデータを盗んだり、その他の形式の損害を与えるマルウェアをシードしたりすることはできません。

Safari の脆弱性により、わずか 15 行のコードで iPhone、iPad がクラッシュ、再起動する
Safari の脆弱性により、わずか 15 行のコードで iPhone、iPad がクラッシュ、再起動する

「 Safari の脆弱性により、わずか 15 行のコードで iPhone、iPad がクラッシュ、再起動する」についてわかりやすく解説!絶対に観るべきベスト2動画

How to Fix Safari App Crashing After Update iOS 17 | Safari App Not Working on iPhone and iPad
https://www.youtube-nocookie.com/watch?v=zFRvePy8oEo&pp=ygV4IFNhZmFyaSDjga7ohIblvLHmgKfjgavjgojjgorjgIHjgo_jgZrjgYsgMTUg6KGM44Gu44Kz44O844OJ44GnIGlQaG9uZeOAgWlQYWQg44GM44Kv44Op44OD44K344Ol44CB5YaN6LW35YuV44GZ44KLJmhsPUpB
iPhoneがAppleロゴの画面でフリーズしたときに再起動する方法 | Appleサポート
https://www.youtube-nocookie.com/watch?v=sEf8CFI5Gys&pp=ygV4IFNhZmFyaSDjga7ohIblvLHmgKfjgavjgojjgorjgIHjgo_jgZrjgYsgMTUg6KGM44Gu44Kz44O844OJ44GnIGlQaG9uZeOAgWlQYWQg44GM44Kv44Op44OD44K344Ol44CB5YaN6LW35YuV44GZ44KLJmhsPUpB

最新記事一覧

関連記事一覧