【ブラクラ】開くだけでiPhoneがクラッシュする脆弱性が見つかる

**名無しさん＠涙目です。**(catv?) **[SK]** · 2018/09/25(火) 14:20:30.79

iPhoneやiPad、あるいはMacのユーザーは注意が必要だ。わずか15行のHTMLコードを読み込むだけで、デバイスがクラッシュしてしまう脆弱性が発見された。

そのコードをサファリで開くと、デバイスがフリーズしたりクラッシュしたり、時には再起動を繰り返すこともある。
iPhoneやiPadの場合は、サファリだけでなくレンダリングエンジンにWebkitを使っている他のブラウザや、アプリでもこの被害にあう可能性がある。

フェイスブックやツイッターなど、ウェブベースのコンテンツを表示できるiOSのアプリはすべて危険だ。

この攻撃はMacbookやiMacにも有効だという報告もあり、macOSやiOSのバージョンも問わないようだ。
関係者によると、リリースされたばかりのiOS 12のベータ版でも、この脆弱性は確認されたという。

さらには「ハッキントッシュ」と呼ばれる、アップル以外のパソコンでmacOSを起動しているシステムも危険だ。

「サファリDoS」と呼ばれるこの攻撃では、iOSやMacのデバイスにマルウェアをインストールすることはできない。しかし、単なるいたずらに過ぎないと甘く見てはいけない。

クラッシュしたらサファリのタブを自動的にリロードする設定にしている場合、端末がリロードを繰り返すループ状態に入り、再インストールを余儀なくされる可能性もあるのだ。

セキュリティ専門家のSabri Haddoucheによると、サファリDoSを引き起こしているのは<div>というタグだ。
これはページをブロック分けするためのタグだが、<div>の中に大量の<div>をネストした場合、サファリは理解できなくなるのだという。
サファリDoSを引き起こすためには3500近い<div>をネストする必要があるという。

信頼のおけるサイトやアプリのみを利用しているユーザーなら、サファリDoS攻撃を懸念する必要はない。
また、アップルもすぐにパッチで対応することが予測される。それまでは、不審な人物からメールやメッセージで送られてきたリンクをクリックする際は注意しよう。
こういった攻撃をして楽しむ愉快犯もいるのだ。

読み込むだけでiPhoneがクラッシュする「サファリDos攻撃」の恐怖
https://forbesjapan.com/articles/detail/23074

**名無しさん＠涙目です。**(catv?) **[GB]** · 2018/09/25(火) 14:21:51.16

これ半分わざとだろ

**名無しさん＠涙目です。**(家) **[US]** · 2018/09/25(火) 14:22:58.03

2018/09/25(火) 14:24:25.09

＞この攻撃はMacbookやiMacにも有効だという報告もあり、macOSやiOSのバージョンも問わないようだ。
＞関係者によると、リリースされたばかりのiOS 12のベータ版でも、この脆弱性は確認されたという。

うわぁわぁわああああん！（＞△＜）

おわた、おわたよ！

完全におわたよ!（Ｔ△Ｔ）

2018/09/25(火) 14:27:23.34

いったい何時のインターネッツの話しだよ、っつーね…

あとは、勝手にダイヤルQ2に繋がるとか？

**名無しさん＠涙目です。**(庭) **[US]** · 2018/09/25(火) 14:27:23.72

詳しく書くなよ

**名無しさん＠涙目です。**(兵庫県) **[FR]** · 2018/09/25(火) 14:28:15.87

https://gist.github.com/pwnsdx/ce64de2760996a6c432f06d612e33aea

**名無しさん＠涙目です。**(秋) **[MX]** · 2018/09/25(火) 14:29:18.35

サファリ使ってない俺は大丈夫

2018/09/25(火) 14:29:33.65

>クラッシュしたらサファリのタブを自動的にリロードする設定にしている場合

いやいや
いやいやいやいやいやｗ

実装した奴頭おかしいだろこれ

**名無しさん＠涙目です。**(茸) **[CN]** · 2018/09/25(火) 14:32:48.89

まぁこんなんすぐ対応するやろ

**名無しさん＠涙目です。**(禿) **[US]** · 2018/09/25(火) 14:34:07.34

こんな分かりやすいユルユルな脆弱性がいまだにあるんだなｗ

**名無しさん＠涙目です。**(茸) **[US]** · 2018/09/25(火) 14:36:27.75

そんなことよりios12にアップデートしたらiTunesでiphone認識しなくなったんだが！

**名無しさん＠涙目です。**(家) **[CN]** · 2018/09/25(火) 14:36:40.38

対応する云々の話より、こういう脆弱性が出てきたことの方が大きな問題

**名無しさん＠涙目です。**(岡山県) **[KR]** · 2018/09/25(火) 14:37:53.42

昔ガラケーでもあったっけ？

2018/09/25(火) 14:40:00.02

ヨネクラ
ブボクラ
そうiPhoneならね

**名無しさん＠涙目です。**(大阪府) **[CO]** · 2018/09/25(火) 14:42:46.84

マカーなら買い換えるでしょ

**名無しさん＠涙目です。**(庭) **[NL]** · 2018/09/25(火) 14:55:45.52

あんな高い金を取ってこれかよ

**名無しさん＠涙目です。**(庭) **[US]** · 2018/09/25(火) 15:03:02.08

>>12

**名無しさん＠涙目です。**(庭) **[US]** · 2018/09/25(火) 15:05:27.35

な？俺が3年前からいってただろ？

**名無しさん＠涙目です。**(大阪府) **[CN]** · 2018/09/25(火) 15:12:14.90

>>12
Mac OS Xもアップデートさせようとする
Appleの姑息で陰湿かつ狡猾なやり口じゃあ
ないのかそれ！

**名無しさん＠涙目です。**(茸) **[US]** · 2018/09/25(火) 15:14:15.67

新宿古着屋ワタナベは人生がクラッシュしてますがダイバクショウ

**名無しさん＠涙目です。**(東京都) **[AU]** · 2018/09/25(火) 15:23:46.20

>>20
OSXとiOS揃ってアップデートするって定番じゃないですか？

**名無しさん＠涙目です。**(大阪府) **[EU]** · 2018/09/25(火) 15:30:00.76

また脆弱性か

**名無しさん＠涙目です。**(大阪府) **[US]** · 2018/09/25(火) 15:50:38.92

メール開けたらアウトだな

**名無しさん＠涙目です。**(catv?) **[US]** · 2018/09/25(火) 15:52:29.10

そうアイフォンならね(´･ω･`)

**名無しさん＠涙目です。**(dion軍) **[GB]** · 2018/09/25(火) 16:02:28.67

Ⓜ??🍔🍟おわったなモス買うわ

2018/09/25(火) 16:22:57.14

注意しているようでさりげなく仕掛け方を教えるわるいやつ

**名無しさん＠涙目です。**(大阪府) **[CO]** · 2018/09/25(火) 16:34:17.59

アップル製品は安全なんじゃなかったの？

**名無しさん＠涙目です。**(庭) **[US]** · 2018/09/25(火) 16:58:44.91

俺の心のロックも解除してくれ

**名無しさん＠涙目です。**(庭) **[US]** · 2018/09/25(火) 17:15:38.70

そもそもiphoneってストアアプリの制約でwebレンダリングエンジンはwenkit一択じゃね？
firefoxもiphoneだけwebkitだった気がする
webブラウザ全滅だろ

**名無しさん＠涙目です。**(庭) **[US]** · 2018/09/25(火) 17:19:12.90

＞クラッシュしたらサファリのタブを自動的にリロードする設定にしている場合、端末がリロードを繰り返すループ状態に入り、再インストールを余儀なくされる可能性もあるのだ。

WIFIオフったり電波届かない状況にして立ち上げればいいだろ
頭働かないバカ記者

**名無しさん＠涙目です。**(東京都) **[RU]** · 2018/09/25(火) 17:30:04.73

一昔前はウィルスコードを２ちゃんに貼るとみんなうざがってたなー

**名無しさん＠涙目です。**(愛媛県) **[FR]** · 2018/09/25(火) 17:47:49.08

>>3
俺もコンコン思い出した。