読み込むだけでiPhoneがクラッシュ 「サファリDoS」攻撃の恐怖

スポンサーリンク
スポンサーリンク
1: InfoTec速報 2018/09/26(水) 19:16:48.51 ID:CAP_USER9

 iPhoneやiPad、あるいはMacのユーザーは注意が必要だ。わずか15行のHTMLコードを読み込むだけで、デバイスがクラッシュしてしまう脆弱性が発見された。

そのコードをサファリで開くと、デバイスがフリーズしたりクラッシュしたり、時には再起動を繰り返すこともある。
iPhoneやiPadの場合は、サファリだけでなくレンダリングエンジンにWebkitを使っている他のブラウザや、アプリでもこの被害にあう可能性がある。

フェイスブックやツイッターなど、ウェブベースのコンテンツを表示できるiOSのアプリはすべて危険だ。

この攻撃はMacBookやiMacにも有効だという報告もあり、macOSやiOSのバージョンも問わないようだ。関係者によると、リリースされたばかりのiOS 12のベータ版でも、この脆弱性は確認されたという。

さらには「ハッキントッシュ」と呼ばれる、アップル以外のパソコンでmacOSを起動しているシステムも危険だ。

「サファリDoS」と呼ばれるこの攻撃では、iOSやMacのデバイスにマルウェアをインストールすることはできない。しかし、単なるいたずらに過ぎないと甘く見てはいけない。

クラッシュしたらサファリのタブを自動的にリロードする設定にしている場合、端末がリロードを繰り返すループ状態に入り、再インストールを余儀なくされる可能性もあるのだ。

セキュリティ専門家のSabri Haddoucheによると、サファリDoSを引き起こしているのは
というタグだ。これはページをブロック分けするためのタグだが、
の中に大量の
をネストした場合、サファリは理解できなくなるのだという。サファリDoSを引き起こすためには3500近い
をネストする必要があるという。

信頼のおけるサイトやアプリのみを利用しているユーザーなら、サファリDoS攻撃を懸念する必要はない。また、アップルもすぐにパッチで対応することが予測される。
それまでは、不審な人物からメールやメッセージで送られてきたリンクをクリックする際は注意しよう。こういった攻撃をして楽しむ愉快犯もいるのだ。

読み込むだけでiPhoneがクラッシュ 「サファリDoS」攻撃の恐怖 - ライブドアニュース
HTMLコードを読み込むだけで、iPhoneがクラッシュする脆弱性が発見された。コードをサファリで開くと、デバイスが再起動を繰り返すなどするという。「サファリDoS」と呼ばれる攻撃で、MacbookやiMacにも有効だとのこと

6: InfoTec速報 2018/09/26(水) 19:20:33.25 ID:+jjZoOFp0
>>1
>サファリDoSを引き起こしているのは
>というタグだ。
秘密主義だな

 

12: InfoTec速報 2018/09/26(水) 19:22:16.73 ID:elnfRc5n0
>>1
肝心のとこが歯抜けやないかい

 

28: InfoTec速報 2018/09/26(水) 19:34:02.28 ID:CAP_USER9

>>1
記事に歯抜けがあったようで、すいません
一次ソースを貼り直します

iPhoneやiPad、あるいはMacのユーザーは注意が必要だ。わずか15行のHTMLコードを読み込むだけで、デバイスがクラッシュしてしまう脆弱性が発見された。

そのコードをサファリで開くと、デバイスがフリーズしたりクラッシュしたり、時には再起動を繰り返すこともある。
iPhoneやiPadの場合は、サファリだけでなくレンダリングエンジンにWebkitを使っている他のブラウザや、アプリでもこの被害にあう可能性がある。

フェイスブックやツイッターなど、ウェブベースのコンテンツを表示できるiOSのアプリはすべて危険だ。

この攻撃はMacbookやiMacにも有効だという報告もあり、macOSやiOSのバージョンも問わないようだ。
関係者によると、リリースされたばかりのiOS 12のベータ版でも、この脆弱性は確認されたという。

さらには「ハッキントッシュ」と呼ばれる、アップル以外のパソコンでmacOSを起動しているシステムも危険だ。

「サファリDoS」と呼ばれるこの攻撃では、iOSやMacのデバイスにマルウェアをインストールすることはできない。しかし、単なるいたずらに過ぎないと甘く見てはいけない。

クラッシュしたらサファリのタブを自動的にリロードする設定にしている場合、端末がリロードを繰り返すループ状態に入り、再インストールを余儀なくされる可能性もあるのだ。

セキュリティ専門家のSabri Haddoucheによると、サファリDoSを引き起こしているのは<div>というタグだ。
これはページをブロック分けするためのタグだが、<div>の中に大量の<div>をネストした場合、サファリは理解できなくなるのだという。
サファリDoSを引き起こすためには3500近い<div>をネストする必要があるという。

信頼のおけるサイトやアプリのみを利用しているユーザーなら、サファリDoS攻撃を懸念する必要はない。また、アップルもすぐにパッチで対応することが予測される。
それまでは、不審な人物からメールやメッセージで送られてきたリンクをクリックする際は注意しよう。こういった攻撃をして楽しむ愉快犯もいるのだ。

読み込むだけでiPhoneがクラッシュする「サファリDos攻撃」の恐怖
iPhoneやiPad、あるいはMacのユーザーは注意が必要だ。わずか15行のHTMLコードを読み込むだけで、デバイスがクラッシュしてしまう脆弱性が発見された。そのコードをサファリで開くと、デバイスがフリーズしたりクラッシュしたり、時には再

 

93: InfoTec速報 2018/09/26(水) 22:51:35.26 ID:hrcJ2dTR0
>>28
div は見えない環境か

 

99: InfoTec速報 2018/09/26(水) 23:37:02.30 ID:HJ0GaT8p0
>>93
投稿時にタグは削除する仕様なんじゃないの
エスケープするもんだと思ってたけど
<div>test</div>

 

3: InfoTec速報 2018/09/26(水) 19:18:14.66 ID:tvc24K530
アップル信者にすれば“クラッシュなんて存在しない“から問題ないだろう

 

4: InfoTec速報 2018/09/26(水) 19:18:31.43 ID:1wxl+shG0
ブラクラで●ぬんかい

 

5: InfoTec速報 2018/09/26(水) 19:20:04.83 ID:n2cWPEwJ0
お前らの様に信頼のおけるサイトやアプリのみを利用しているユーザーなら、サファリDoS攻撃を懸念する必要はない

 

21: InfoTec速報 2018/09/26(水) 19:30:20.30 ID:HjZa0K+Z0
>>5
違法ダウンロードサイトを利用している人が騒いでいるんだよな

 

7: InfoTec速報 2018/09/26(水) 19:20:45.40 ID:EiWGrpIm0
スマホ使ってねー俺は勝ち組だな

 

9: InfoTec速報 2018/09/26(水) 19:21:12.00 ID:ctKeT4fa0
信心が足りないだけだ
iPhoneの新機種を現金で購入する事によって救われるだろう

 

10: InfoTec速報 2018/09/26(水) 19:21:17.09 ID:+jjZoOFp0
<div>か?

 

11: InfoTec速報 2018/09/26(水) 19:21:28.33 ID:WnkPzVxi0
高いくせに雑魚すぎるだろ

 

13: InfoTec速報 2018/09/26(水) 19:22:51.15 ID:FyL7s51A0

それでも

Androidよりマシ

以上

 

40: InfoTec速報 2018/09/26(水) 19:39:19.80 ID:8E0AGKtq0

>>13
それは

完全にない

 

116: InfoTec速報 2018/09/27(木) 06:56:12.61 ID:rG9M2eLp0
>>40
m9 (^Д^)
悔しい?悔しいwww

 

101: InfoTec速報 2018/09/26(水) 23:41:44.58 ID:KQqyUq7G0
>>13
プッ
>>44
何語で話とんねん

 

14: InfoTec速報 2018/09/26(水) 19:22:53.73 ID:j8Q4rpic0
閲覧するだけでゲイをする
ハッテントッシュ

 

15: InfoTec速報 2018/09/26(水) 19:23:22.88 ID:MjG3+pgP0
舞子さんコエー

 

16: InfoTec速報 2018/09/26(水) 19:24:47.23 ID:Rik8NXGS0
ハッキントッシュって

 

25: InfoTec速報 2018/09/26(水) 19:31:58.98 ID:zm2Qgh/c0
>>16
ハッテントッシュぐらいわかるよ、バカヤロー

 

35: InfoTec速報 2018/09/26(水) 19:37:27.27 ID:y43ntytj0
>>25
女に兄貴とられた…

 

17: InfoTec速報 2018/09/26(水) 19:24:58.23 ID:qgypDm5T0
ファキントッシュ

 

18: InfoTec速報 2018/09/26(水) 19:27:06.11 ID:r/k9r0TU0
CSSのバックドロップフィルターのやつか
これは単にメモリ食い尽くしてクラッシュするだけだからウィルスとかの心配はない

 

19: InfoTec速報 2018/09/26(水) 19:28:57.38 ID:El+YzZNQ0
あれ~?Apple信者はよくウイルス対策いらないって自慢してたのに~。

 

23: InfoTec速報 2018/09/26(水) 19:31:30.25 ID:+jjZoOFp0
>>19
どこらへんがウイルス?

 

62: InfoTec速報 2018/09/26(水) 20:36:56.29 ID:C03Kk1a40

>>23
>>27
>>32
ウィルスの定義に個人差があるのか知らんが、「悪意のあるコード」は全てウィルスだろ
端末が●んだり、再インストールなんて、昔ならまさしくウィルスだろ

逆にウィルスの定義を何だと思ってるのか知りたいわ
恐らくはウィルスと呼ばれるモノの一種だろうけど

 

96: InfoTec速報 2018/09/26(水) 23:00:08.76 ID:HhysZAh00
>>62
マルウェアをウイルスに含めるか、自己複製機能を持つソフトのみウィルスと呼ぶかみたいな揺れはあるだろうけど
今回のこれは「攻撃」であってウイルスではないよ
インターネット上の悪意をすべてウィルスと呼ぶわけではない

 

27: InfoTec速報 2018/09/26(水) 19:32:42.88 ID:iTGJL7LR0
>>19
ウイルスの話題じゃないですよ

 

32: InfoTec速報 2018/09/26(水) 19:34:57.21 ID:yTh4r1xE0
>>19

 

20: InfoTec速報 2018/09/26(水) 19:29:24.87 ID:Wq5Itx+p0
ウイルスの心配はないから安心していい
起動できなくなったら新しいの買えばいい

 

22: InfoTec速報 2018/09/26(水) 19:31:29.31 ID:nhdegD9B0
よっしゃぁ!iOS12でもJailbreakじゃあ!!!

 

26: InfoTec速報 2018/09/26(水) 19:32:01.16 ID:HNi0JHPM0
京都案件かよ

 

29: InfoTec速報 2018/09/26(水) 19:34:07.85 ID:FgXFdGbW0
Androidのオレ高みの見物w

 

30: InfoTec速報 2018/09/26(水) 19:34:17.80 ID:nS4yCWvr0
さすがシナ製だな

 

31: InfoTec速報 2018/09/26(水) 19:34:43.51 ID:By4mdZJ90
3GSだけど今日サファリで検索しただけでシャットダウン
起動しても再起動繰り返すようになってお手上げ充電もできない

 

33: InfoTec速報 2018/09/26(水) 19:35:04.06 ID:IFO2KEVX0
15行だから誰か貼れよ。

 

34: InfoTec速報 2018/09/26(水) 19:36:41.62 ID:r/k9r0TU0
>>33
最後の15行目は1行とはいえ3000のdivタグ書くから無理

 

80: InfoTec速報 2018/09/26(水) 21:27:55.46 ID:jDNNGjTT0

>>34
javascript の onload で無限ループさせる方式じゃ駄目なんかな?

element の入れ子にチェックが有りそうな気もするか

 

36: InfoTec速報 2018/09/26(水) 19:37:50.68 ID:1UcFh+jP0
アプリしか使わないし

 

37: InfoTec速報 2018/09/26(水) 19:38:15.28 ID:CSouO6BK0
というタグ・・・馬鹿には見えないタグですかね

 

38: InfoTec速報 2018/09/26(水) 19:38:30.26 ID:r/k9r0TU0
というかdivのスタイルにbackdrop-filter属性を付けてネストするだけ。

 

39: InfoTec速報 2018/09/26(水) 19:39:02.40 ID:NiA4U4+C0
ほうほう
自宅鯖でちょっとやってみる

 

41: InfoTec速報 2018/09/26(水) 19:42:34.07 ID:6XaLgwW60
3500もネストするようなスパゲティを作った奴が悪い。

 

42: InfoTec速報 2018/09/26(水) 19:44:25.87 ID:vt3Mr4m20
それで困るのは一部の人間ちゃうん?

 

44: InfoTec速報 2018/09/26(水) 19:45:27.41 ID:ZM1GHCU20
実証コードがGitHubにあがってるな
3400個divネストにbackdrop-filterかけてリソースアウトにしてるコードだな
こりゃセキュリティ脆弱性じゃなくて普通にバグだろ
iOS 12 betaでも実証コード動いたってコメあるし

 

45: InfoTec速報 2018/09/26(水) 19:48:37.15 ID:CHIPacjS0
豆腐OSかよ

 

46: InfoTec速報 2018/09/26(水) 19:49:36.77 ID:Wq5Itx+p0
ファーウェイのアンドロイドよりマシ

 

50: InfoTec速報 2018/09/26(水) 20:01:30.89 ID:oBacDVAp0
>>46
Huaweiのほうが性能でもコスパでも圧倒的に上だよ

 

47: InfoTec速報 2018/09/26(水) 19:51:45.40 ID:gLsEegBM0
ハッキントッシュ(笑)
通称ハックだな

 

48: InfoTec速報 2018/09/26(水) 19:59:43.37 ID:68GDzCiT0
まさに陰湿京都人の嫌がらせここに極まれり

 

49: InfoTec速報 2018/09/26(水) 20:00:22.34 ID:oBacDVAp0
鴻海林檎Phoneは輸入禁止にしろ

 

51: InfoTec速報 2018/09/26(水) 20:08:08.19 ID:aXIjErbI0
デブがネストされると理解できない
それはそうだろうな

 

52: InfoTec速報 2018/09/26(水) 20:08:10.04 ID:P6p7ATb20
竹島

 

53: InfoTec速報 2018/09/26(水) 20:10:48.00 ID:uqK/8Kdj0
>>52
日本で売りまくってるくせにふざけてるよな

 

55: InfoTec速報 2018/09/26(水) 20:21:30.42 ID:rVZ72jGO0
iOS向けのアンチウイルスアプリが存在しない理由
https://blog.kaspersky.co.jp/ios-security-explainer/21510/

 

60: InfoTec速報 2018/09/26(水) 20:23:44.29 ID:LPkAYev90
元々AppleのOSはバグも脆弱性もてんこ盛りだからな。
脆弱なOSの1位2位はiOSとOSX。
セキュリティが整っているというのは嘘のイメージ。

 

63: InfoTec速報 2018/09/26(水) 20:37:17.75 ID:f2Mij0ZC0
アップル製品でDOSなんて走るわけないだろ
無知にもほどがあるだろこの記者

 

70: InfoTec速報 2018/09/26(水) 21:07:15.13 ID:f45In67n0
>>63
夜釣りですか?

 

94: InfoTec速報 2018/09/26(水) 22:54:33.24 ID:hrcJ2dTR0
>>63
お前はBoot Campして頭と筋肉を根本から鍛えてこい

 

64: InfoTec速報 2018/09/26(水) 20:38:24.04 ID:K/FjHj6i0
古典的だな。
それくらいテストしとけよ。

 

65: InfoTec速報 2018/09/26(水) 20:38:27.07 ID:AT5iyOK+0
どこにネトウヨさんがイライラする要素あったんだろう?

 

66: InfoTec速報 2018/09/26(水) 20:42:35.89 ID:7nUnn+A+0
クラッシュぐらいなら別に問題なくね?

 

67: InfoTec速報 2018/09/26(水) 20:44:36.28 ID:h2WTQeqt0
ハッキントッシュ(笑)

 

68: InfoTec速報 2018/09/26(水) 20:44:53.37 ID:MdBUQsA2O
これって広告の中に埋め込めないのかな

 

69: InfoTec速報 2018/09/26(水) 20:55:28.82 ID:+pPOJdmL0
再起処理を行う限りネストは深さを制限しとかんといかんなぁ
HTMLの規格で設定したほうがええんちゃう?

 

74: InfoTec速報 2018/09/26(水) 21:14:02.86 ID:aUd2LNRm0

>>69
Appleの問題はAppleで解決しようぜ
他者の足ひっぱるような事はせずに

Appleがしゃしゃり出てくるとロクな事にならん

 

84: InfoTec速報 2018/09/26(水) 21:46:14.51 ID:hLy9W+JJ0
>>74
いや、これ全てのブラウザの潜在的問題なんだよ。
実装によって表向きクラッシュするか、何事もなかったように処理を中止するかの差はあるけど、限界を定義しないのはシステム設計としてよくない。

 

85: InfoTec速報 2018/09/26(水) 21:55:24.48 ID:aUd2LNRm0
>>84
不具合起してるWebkitを業界から追放する方が早い
あんまりわがままが過ぎる締め出されるぞ

 

87: InfoTec速報 2018/09/26(水) 22:06:08.84 ID:wogLNrZI0
>>85
だからwebkitだけじゃなくて、
データ構造の入れ子処理で再帰呼び出しつかうソフトウェアすべての問題なんだよ
スタックオーバーフロー

 

103: InfoTec速報 2018/09/27(木) 03:17:08.73 ID:DL1e/VUd0
>>87
webkitからフォークしたBlinkって、このバグ対応済なのかな。
KHTMLはアウトと予想。

 

97: InfoTec速報 2018/09/26(水) 23:00:46.91 ID:Y4p7TFf50
>>85
KHTMLのデッドコピーを起源として騙る悪のペテンビジネス詐欺宗教アップルらしい醜態ですね

 

71: InfoTec速報 2018/09/26(水) 21:07:27.33 ID:Ml2wSOjL0
火狐は?

 

73: InfoTec速報 2018/09/26(水) 21:12:38.38 ID:3XT22LXj0

>>71

アイホンの話してるだけだから、ブラウザマニアのキモヲタは気にするな。

 

72: InfoTec速報 2018/09/26(水) 21:08:13.26 ID:BOHog+tQ0
デブのネストってまあ確かにメモリ食っちゃいそうだけど
クラッシュまでいくのか

 

75: InfoTec速報 2018/09/26(水) 21:16:35.62 ID:ADUwaReZ0
要するにブラクラでクラッシュするってこと?
何十年前の話よ?

 

76: InfoTec速報 2018/09/26(水) 21:17:35.35 ID:1ELCzXeC0
iPhone信者に不都合だからこのスレは伸びない

 

77: InfoTec速報 2018/09/26(水) 21:22:18.14 ID:P/b7Nz5R0
それ前に画面がクラッシュしてるのはいいの?
(´・ω・`)

 

79: InfoTec速報 2018/09/26(水) 21:26:05.80 ID:LqekjCu/0
ほら信者共お布施が足りないぞ

 

86: InfoTec速報 2018/09/26(水) 21:58:52.49 ID:zOLes5KP0
I LOVE YOUなんたら

 

88: InfoTec速報 2018/09/26(水) 22:07:53.47 ID:0Z3C/hun0
中国で生産するからこんなことに

 

89: InfoTec速報 2018/09/26(水) 22:09:32.30 ID:9zjITrfa0
サファリってよく落ちるよねw

 

91: InfoTec速報 2018/09/26(水) 22:39:08.76 ID:vIMi4uF30
パワーコントロールにも脆弱性が見られる。
ここを●られると、充電もおぼつかない。
そうなると全電源オールロスで誰かさんにとっては都合の悪い輩をネットから追い出せる。σ^_^;

 

95: InfoTec速報 2018/09/26(水) 22:58:34.67 ID:/1/3lBz/0
貧乏人の嫉妬ってホントしつこい

 

98: InfoTec速報 2018/09/26(水) 23:15:40.95 ID:BkoDWxLM0
>>95
一括0円キャッシュバックiPhoneで今日もマウントお疲れ様です

 

100: InfoTec速報 2018/09/26(水) 23:37:31.15 ID:HJ0GaT8p0
ごめん違ったみたい

 

104: InfoTec速報 2018/09/27(木) 04:14:32.83 ID:6Vp7GiFf0
とりあえずネット切ればいいのか

 

105: InfoTec速報 2018/09/27(木) 04:39:58.69 ID:FxhVehPf0
会社でiPhone使ってる人が音楽をiPhoneで聞くと勝手にマイクが起動し音を拾ってアレクサみたいに勝手に電話をかけたりするバグがあってアップデート待ちと話していたが
iPhoneって本当にそんな危険すぎる聴けんツールなの?

 

107: InfoTec速報 2018/09/27(木) 05:06:01.11 ID:BVf42LBy0
>>105
なにそのiPhone超ハイテクじゃん

 

117: InfoTec速報 2018/09/27(木) 06:59:13.33 ID:lRFNn3HV0
Androidに比べてiPhoneは安全(笑)

 

引用元:https://www.logsoku.com/r/2ch.sc/newsplus/1537957008/

スポンサーリンク
スポンサーリンク
スマホ
i-tanaka730をフォローする
InfoTec速報

コメント

タイトルとURLをコピーしました