iOSとmacOSで、悪意のあるスクリプトが埋め込まれたWebサイトを開くとクラッシュして再起動するバグ「chaiOS」が発見されました。Appleは、来週にもこのバグを修正したアップデートをリリースする予定です。
これはSafariにあるバグで、上にある簡単なjavascriptコードを埋め込んだWebページを表示するとSafariがクラッシュ。OSを道連れにして、再起動またはフリーズしてしまうというものです。
SNSやメールなどを通じて、悪意のあるページへのリンク(短縮URLだとリンク先が分かりにくい)を踏まないようにちょっと注意が必要です。
このバグでiPhoneやMacが故障することはありませんが、作業中だったりするとデータが飛ぶこともあるかもしれないので、修正アップデートがリリースされるまでは、Safari以外のWebブラウザを使うようにしたほうが良いかもしれません。
chaiOSを試してみた
このバグを発見したのはAbraham Masriさん。
githubにサンプルページが公開されていましたが、悪用される可能性があるということで現在は削除されています。
その代わりに、誰かが「http://crashsafari.com」というページを公開しているので、そちらで体験できます。ちょっと怖い人は、Safari以外のWebブラウザで開いてソースコードを確認してから行って下さい。
Googleアナリティクスと上のjavascriptコードがあるだけの簡単なページです。
iPhoneのSafariで開いて再読込すると、しばらくして強制再起動に。Safariの履歴をチェックしてみると、大量の履歴が残されていました。
iPhoneはともかくMacがクラッシュすると被害が大きい人もいるかもね。
- Source buzzfeed
