メッセージを送りつけるだけで、iPhoneやMacを異常終了させる「chaiOS」

2018/01/24

ツイート

トレンドマイクロは1月23日、公式ブログで「iPhoneやMacをクラッシュさせる不具合『chaiOS』」と題する記事を公開しました。Appleの「iMessage」アプリに、新たな不具合が見つかりました。

この不具合は、ソフトウェア開発者のAbraham Masri氏が発見したもので、「chaiOS」と命名されました。「chaiOS」は、細工したデータを送信することにより、受信者の「iMessage」アプリをクラッシュさせるというものです。iOSおよびMacOS自体が異常終了することもあり、受信者の端末を繰り返しクラッシュさせる「メッセージ爆弾」が可能です。なお同種の不具合として、これまでに「Effective Power」が発見されていました。

Masri氏は、データに数十万もの不必要な文字列を詰め込むことによって、この不具合を実証しました。また、トレンドマイクロのリサーチャは、SafariのHTML表示機能「Webkit」が異常な文字列によりクラッシュすること、テキスト表示機能「CoreText」がCPUのリソースを過分に消費することが原因だと報告しています。

Appleは、iOS 11.2.5、MacOS High Sierra 10.13.3、watchOS 4.2.2、tvOS 11.2.5の修正プログラムにおいて、「chaiOS」に対応する予定です。また万が一こうしたトラブルに遭遇した際は、iMessageアプリを終了し、再度開いて、会話全体を削除することによって対処できるとのことです。

• サイバー攻撃
• 脆弱性
• iOS
• iPhone
• Mac