iOSの「メッセージ」アプリ内で特定のリンクを受信すると、アプリやiOS端末がクラッシュしてしまうというバグが報告されています。

リンクを開けなくとも被害に

問題となっているバグ「chaiOS」の原因は、Githubのショートカットリンクです。
 
リンク先には何千ものメタ文字が記入されており、この文字列をプレビュー段階でiMessageが適切に読み込めず、アプリがクラッシュしてしまうようです。アプリがクラッシュするにとどまらず、iPhone自体がフリーズする被害に見舞われてしまうとの報告も出ています。
 


 
リンク先を開けた結果、ウイルスに感染するという被害は珍しくありませんが、リンクを送られただけでもプレビューの読み込みで端末が不安定になるとあっては、一刻も早いバグの修正が望まれます。
 
chaiOSを発見したエイブラハム・マスリ氏によると、このバグはiOS10.0から12.5までが対象のようで、iPhone XとiPhone5sで不具合が発生することを確認したようです。また、iPhoneだけでなく、macOSのメッセージアプリもクラッシュさせることが可能なのだとか。
 
幸か不幸か、マスリ氏が公開したリンクはすでにGitHubからアカウントごと無効にされており、悪用することはできませんが、原理的には誰でも再現が可能です。
 
GitHubのリンクといえば、先日、クリックするとiOSデバイスやMacがフリーズするというURLが出回っていることが発覚したばかりです。
 
そのためニュースサイトTHE VERGEは、Appleが対応するまでの対策として、Safariの設定からGitHub.io.のドメインをブロックする、アプリがクラッシュする前に該当リンクを削除する、などを挙げています。
 
 
Source:THE VERGE
(kihachi)