リンクを開くとiPhoneやMacがクラッシュするSafariの「chaiOS」バグ

Crash safari chaios

iOSとmacOSで、悪意のあるスクリプトが埋め込まれたWebサイトを開くとクラッシュして再起動するバグ「chaiOS」が発見されました。Appleは、来週にもこのバグを修正したアップデートをリリースする予定です。

これはSafariにあるバグで、上にある簡単なjavascriptコードを埋め込んだWebページを表示するとSafariがクラッシュ。OSを道連れにして、再起動またはフリーズしてしまうというものです。

SNSやメールなどを通じて、悪意のあるページへのリンク(短縮URLだとリンク先が分かりにくい)を踏まないようにちょっと注意が必要です。

このバグでiPhoneやMacが故障することはありませんが、作業中だったりするとデータが飛ぶこともあるかもしれないので、修正アップデートがリリースされるまでは、Safari以外のWebブラウザを使うようにしたほうが良いかもしれません。

chaiOSを試してみた

このバグを発見したのはAbraham Masriさん
githubにサンプルページが公開されていましたが、悪用される可能性があるということで現在は削除されています。 

その代わりに、誰かが「http://crashsafari.com」というページを公開しているので、そちらで体験できます。ちょっと怖い人は、Safari以外のWebブラウザで開いてソースコードを確認してから行って下さい。

Googleアナリティクスと上のjavascriptコードがあるだけの簡単なページです。

iPhoneのSafariで開いて再読込すると、しばらくして強制再起動に。Safariの履歴をチェックしてみると、大量の履歴が残されていました。

Safari crash chaios

iPhoneはともかくMacがクラッシュすると被害が大きい人もいるかもね。

関連するエントリー

6,500万曲以上が聴き放題、聞きたい音楽が広告なしで楽しめる、インターネット接続がない場所でもオフライン再生で。まずは30日間無料体験で!

 30日間無料体験 Amazon Music Unlimited