【注意】ページを開くだけでiPhoneを再起動させてしまう脆弱性「Safari Ripper」

セキュリティー研究者Sabri Haddouche氏は、iOSの新しい脆弱性を公開しました。

Safari RipperはiOSに搭載されているWebKitエンジンとMacOSに影響します。

 

 

この脆弱性は前回紹介したChaiOSとほぼ同等の役目を果たしています。

最近発見された開くとiPhoneがフリーズしてしまうURL「ChaiOS」について対策/テストリンク

 

ページを読み込むだけでデバイスを再起動させてしまうSafari Ripper

今回公表されたSafari Ripperはかなり新しいCSSプロパティーの背景フィルタを使用しています。

 

このCSSコードは既存のdivエレメント全てにぼかし効果を与えます。

 

このフィルタ効果が非常に重いため、デバイスは強制的に再起動してしまう

という仕組みです。

 

MacOSにもこの攻撃は有効なようですが、1つのブラウザタブにのみ有効で、残りの部分は正常に機能し続けるようです。

 

 

幸い、この脆弱性はデバイスを再起動させることしか出来ないようです。

影響を受けるiOSバージョン

  • 最新のiOS12(GMbuild)
  • iOS11のすべてのバージョン
  • それ以下のバージョン(iOS9や10等)

 

 

この脆弱性はすでにAppleに報告されています。

うまく行けば近い内にアップデートをリリースし、この脆弱性は修正されると思われます。

Safari Ripperを体験(悪用厳禁)

Safari Ripperはデバイスを再起動させる以外、何も効果はありません。

だからといって、イタズラに使用しないようにしましょう。

 

自分のデバイスを使用し、自己責任で体験してください。

 

Safari Ripperがどのようなものなのかは、以下のリンクを開くことによって体験することが可能です。

Safari Ripperを体験

Safari Ripperミラー

 

Safari Ripperの対処法

友達や知らない人物から送られてきた不審なURLは開かないようにしましょう。