Appleは本日未明、iOS11.2.6をリリースしました。このアップデートには重大なバグの修正が含まれています。それは「特定の文字列を受信するとiPhoneがクラッシュする」というもの。このバグを利用した攻撃が行われる前にアップデートをおすすめします。
スポンサーリンク
テルグ文字バグとは?
これは前のバージョンiOS11.2.5に含まれていたバグで、インドで用いられる「テルグ語」の2文字を受信するだけで、メッセージアプリがクラッシュするか、最悪の場合iPhoneが起動できなくなります。例えばLINEにテグル文字を送信されるとこの動画のように無限ループにおちいります。
今回のiOS11.2.6アップデートではこのバグが解消されました。
スポンサーリンク
攻撃が行われる前にアップデートを
iOSをアップデートし、実際にバグを使った攻撃をしてみました。LINEに攻撃を受けるとまず「通知」が表示されます。iOSの前のバージョンでは、この通知を「見るだけ」でiPhoneが起動不能になることがありました。
LINEを開いてみても問題ありません。前のiOSバージョンでは先ほどの動画のように、LINEを起動してもすぐ落ちるという無限ループにおちいっていました。
この攻撃を行うことは非常に簡単になっています。これはLINEだけではなく、iMessageやFacebook、Twitterなど全てのアプリで起きます。攻撃が一般的に行われてしまう前にiOSのアップデートをおすすめします。
コメント