【注意】ページを開くだけでiPhoneを再起動させてしまう脆弱性「Safari Ripper」

Safari Ripper

セキュリティー研究者Sabri Haddouche氏は、iOSの新しい脆弱性を公開しました。

Safari RipperはiOSに搭載されているWebKitエンジンとMacOSに影響します。

この脆弱性は前回紹介したChaiOSとほぼ同等の役目を果たしています。

ページを読み込むだけでデバイスを再起動させてしまうSafari Ripper

今回公表されたSafari Ripperはかなり新しいCSSプロパティーの背景フィルタを使用しています。

このCSSコードは既存のdivエレメント全てにぼかし効果を与えます。

このフィルタ効果が非常に重いため、デバイスは強制的に再起動してしまう

という仕組みです。

MacOSにもこの攻撃は有効なようですが、1つのブラウザタブにのみ有効で、残りの部分は正常に機能し続けるようです。

幸い、この脆弱性はデバイスを再起動させることしか出来ないようです。

影響を受けるiOSバージョン

  • 最新のiOS12(GMbuild)
  • iOS11のすべてのバージョン
  • それ以下のバージョン(iOS9や10等)

この脆弱性はすでにAppleに報告されています。

うまく行けば近い内にアップデートをリリースし、この脆弱性は修正されると思われます。

Safari Ripperを体験(悪用厳禁)

Safari Ripperはデバイスを再起動させる以外、何も効果はありません。

だからといって、イタズラに使用しないようにしましょう。

自分のデバイスを使用し、自己責任で体験してください。

Safari Ripperがどのようなものなのかは、以下のリンクを開くことによって体験することが可能です。

Safari Ripperを体験

Safari Ripperミラー

Safari Ripperの対処法

友達や知らない人物から送られてきた不審なURLは開かないようにしましょう。

↓応援よろしくお願いします!↓


人気ブログランキング
0

『【注意】ページを開くだけでiPhoneを再起動させてしまう脆弱性「Safari Ripper」』へのコメント

  1. 名前:匿名 投稿日:2018/09/17(月) 15:48:24 ID:e818d8756 返信

    直リンクかいww
    クッション無かったw

    0
  2. 名前:おおおお 投稿日:2018/10/06(土) 05:06:23 ID:e11d68625 返信

    やったらマジでなったけど皆は安全のためにやめといたほうが良いかもね。

    0