悪意のあるリンクはAppleデバイスをクラッシュさせる可能性があります

その他Dec 19, 2021

iPhone、iPad、Macユーザーは危険にさらされています:悪意のあるリンクはデバイスをクラッシュさせる可能性があります

悪意のあるリンクはAppleデバイスをクラッシュさせる可能性があります

Appleデバイスは危険にさらされています。 悪意のあるリンクがメッセージアプリを介して拡散し、iPhone、iPad、またはMacがフリーズする可能性があることが確認されています。 最新のデータによると、マルウェアはAppleデバイスのバグを悪用します。 ただし、最近のiOS11.2.5ベータ6アップデートで修正されています。

「テキスト爆弾」として知られる悪意のあるリンクに関するニュースがTwitterで報告されました。[1] Githubページへのリンクが含まれていました。 通常、マルウェアのアクティベーションにはリンクをクリックする必要がありますが、今回は必要ありません。 メッセージアプリで受信しても、Appleデバイスで問題が発生する可能性があります。

ソフトウェア開発者のAbrahamMasriは、Appleデバイスでこのバグを発見し、chaiOSと名付けました。 彼はその発見をGitHubに投稿しましたが、すぐにそれが行われました。 ただし、Appleはこの問題を認識しており、最近のアップデートで修正を提供しました。

chaiOSのバグを悪用すると、iOSデバイスとMacデバイスの両方でメッセージアプリがクラッシュしたり、デバイスの画面がロックされたり、同様の問題が発生したりする可能性があります。 幸い、この問題によって、マルウェアのインストールや攻撃者によるデバイスの完全な制御などの有害なアクティビティが発生することはありません。

この問題は、深刻なサイバー脅威というよりはいたずら以上のもののようです。 ただし、このメッセージを受け取った人は、友達に送信しないことをお勧めします。 その代わりに、ユーザーは会話を削除してデバイスを修正する必要があります。

メッセージアプリを終了すると、デバイスのクラッシュを回避できます

マルウェアは、リンクのプレビューを可能にするメッセージ機能を利用しているようです。 したがって、メッセージを受信するだけでデバイスがフリーズします。 この状況を回避するために、ユーザーはメッセージアプリを終了することをお勧めします。

デバイスを感染させたユーザーは、アプリを終了して再度開き、メッセージスレッド全体を削除することをお勧めします。 Macで悪意のあるリンクを取得した場合は、その人の名前を右クリックして、会話オプションを削除することを選択する必要があります。

iOSで「テキスト」爆弾を受け取った場合、会話の削除オプションを見つけるには、人の名前を右にスワイプする必要があります。 さらに、ユーザーは、保護者による制限の設定でGithubドメインをブロックすることで、デバイスを保護できます。

  1. iPhoneまたはiPadの設定に移動します。
  2. アクセス 全般的.
  3. 案内する 制限.
  4. ウェブサイトをタップします。
  5. 選ぶ アダルトコンテンツを制限する.
  6. 追加 GitHub.io決して許可しない リスト。

ただし、すでに述べたように、最近のiOSアップデートはchaiOSのバグを修正することになっています。 したがって、iOSユーザーは、この最新のアップデートのインストールを回避しないことをお勧めします。

過去に同様のバグが検出されました

chaiOSのバグは、MacとiPhoneをクラッシュさせる可能性のある最初のバグではありません。 2013年に、[2] Appleデバイスは、アラビア文字の文字列を使用してクラッシュしました。 この問題は、WebブラウザとiMessageがクラッシュしたため、「Unicodeofdeath」と呼ばれていました。 さらに、電子メールプログラムも、この破損した文字列によって妨害されました。

2015年、「有効電力」のバグ[3] iPhoneをリセットするために使用されました。 デバイスは再びアラビア文字でクラッシュしました。 ただし、実際のサイバー脅威というよりはいたずらとして使用されていました。 しかし、それはAppleがまだしばらくの間これらの種類のバグに苦しんでいることを証明しています。 したがって、ユーザーは、デバイスをスムーズに実行し続けるために、受信したリンクを急いで開かないように注意することをお勧めします。