- ニュース
写真:ハッカーズ、ユナイテッド・アーティスツ
セキュリティ研究者が、Appleデバイスをクラッシュさせる可能性のあるSafariの新たな脆弱性を発見しました。この脆弱性は、Appleのウェブブラウザでページをレンダリングするために使用されるWebKitエンジンに存在します。
この問題を発見したベルリン在住の研究者、サブリ・ハドゥーシュ氏によると、クラッシュはCSSコードを含むページへのリンクを誰かに提供することで発生する可能性があるという。これにより、バックドロップフィルターと呼ばれる重い処理効果が発生し、最終的にはクラッシュが発生し、デバイスの再起動が必要になるという。
pic.twitter.com/RoWRKC1IPI
— サブリ (@pwnsdx) 2018年9月15日
この脆弱性はmacOSでより深刻な問題となるようですが、そのためにはJavaScriptを含む脆弱性を修正する必要があります。macOS版では、強制再起動後、Safariはすぐに再起動します。これにより、2度目(そして3度目、4度目…)のクラッシュが発生する可能性があります。
アップルは訴訟を起こしている
幸いなことに、Appleはすでにこの件に取り組んでいるようだ。ZDNetの取材に対し、ハドゥーシュ氏はAppleにこの欠陥について報告したと述べた。
「セキュリティ製品のメールアドレスを使って連絡しました」とハドゥーシュ氏は述べた。「彼らは問題を受け取ったことを確認しており、調査中です。」
Appleデバイスは他のデバイスに比べてセキュリティ上の欠陥が少ないものの、研究者は依然として脆弱性を次々と発見しています。これらの問題は、デバイスに過負荷をかけ、クラッシュを引き起こす可能性があります。ほとんどの場合、セキュリティ研究者が脆弱性を発見し、Appleに修正を依頼します。しかし、時折、トラブルメーカーがこれらの欠陥を特定し、悪意を持って利用しようとします。
