そのコードをサファリで開くと、デバイスがフリーズしたりクラッシュしたり、時には再起動を繰り返すこともある。iPhoneやiPadの場合は、サファリだけでなくレンダリングエンジンにWebkitを使っている他のブラウザや、アプリでもこの被害にあう可能性がある。
フェイスブックやツイッターなど、ウェブベースのコンテンツを表示できるiOSのアプリはすべて危険だ。
この攻撃はMacbookやiMacにも有効だという報告もあり、macOSやiOSのバージョンも問わないようだ。関係者によると、リリースされたばかりのiOS 12のベータ版でも、この脆弱性は確認されたという。
さらには「ハッキントッシュ」と呼ばれる、アップル以外のパソコンでmacOSを起動しているシステムも危険だ。
「サファリDoS」と呼ばれるこの攻撃では、iOSやMacのデバイスにマルウェアをインストールすることはできない。しかし、単なるいたずらに過ぎないと甘く見てはいけない。
クラッシュしたらサファリのタブを自動的にリロードする設定にしている場合、端末がリロードを繰り返すループ状態に入り、再インストールを余儀なくされる可能性もあるのだ。
セキュリティ専門家のSabri Haddoucheによると、サファリDoSを引き起こしているのは
信頼のおけるサイトやアプリのみを利用しているユーザーなら、サファリDoS攻撃を懸念する必要はない。また、アップルもすぐにパッチで対応することが予測される。それまでは、不審な人物からメールやメッセージで送られてきたリンクをクリックする際は注意しよう。こういった攻撃をして楽しむ愉快犯もいるのだ。
編集=上田裕資
タグ:
【ジョルジオ アルマーニ×谷尻 誠】時代を超越する「タイムレス エレガンス」の力 —THE RESOLUTE SPECIAL INTERVIEW—
スタートアップに「思いもよらない」交流を 東急不動産が渋谷圏に生み出す“異質な結節点”
リーズン・トゥ・ビリーブを提示する「企業内哲学者」
製造業のエコシステム活性化を目指して──ものづくりを楽しむ「AKXY Lab」の挑戦
日本市場に新たな価値を吹き込む──海外生まれの空気清浄機が支持されるワケ
家は感性を刺激する「作品」だ <人生の壮大な物語を生む舞台の秘密>
処分に困る相続「負」動産を「富」動産に── 独自のノウハウで国土活性化
いまの日本社会に必要なのは「あそび」である──教育とあそびによって育まれるものとは
モメンタムを高めよ!ヘラルボニーが示すインパクトスタートアップの未来
デロイトがフルオーダーメイド・一気通貫で同族経営をサポート
生成AIやRaaSによって多様化するサイバー攻撃 セキュリティ投資が企業成長を加速する
プライベートジェットで「好きなときに行きたい場所に行く」。企業や富裕層の多様なニーズに応えるオンリーユーエアの空の旅
Fortune 500企業の50%が採用! AI/ML組込型クラウドシステムがビジネスを伸張させる
森羅万象が調和した新しい時代を目指して ブルネロ・クチネリが唱える “人間主義的資本主義”の薦め
ブルネロ クチネリ会長が語る「今必要な資本主義」
ブルネロ クチネリ。手と頭と心を使って仕上げる 人間=職人へ、敬意を込めて