AppleInsiderスタッフ
· 1分で読めます
クラッシュを引き起こすメタコンテンツのサンプル
さらに別の「テキスト爆弾」が出現した。今回は、iOS および macOS 上の Apple のメッセージ アプリを通じて受信されると、システム クラッシュやハングアップを引き起こすことがある Web サイトの形をとっている。
このウェブサイトは、OpenGraphページタイトルのバグまたは最適化されていないレンダリングプロセスを悪用し、過度に長いタグを作成しているようです。メッセージアプリがリンクのプレビューをレンダリングしようとすると、アプリがクラッシュまたはハングアップし、場合によってはオペレーティングシステムもクラッシュします。
ユーザーに残された選択肢は、リンクを受け取った会話を削除して最初からやり直すことだけです。
メッセージアプリが最も注目されていますが、私たちのテストではmacOS版SafariとChromeにも多少の脆弱性があることが判明しました。Chromeの開発者ツールでさえ、その影響を受けました。
この脆弱性は自動リンクプレビューに依存しているため、「無作為のリンクをクリックしない」という一般的なセキュリティアドバイスは当てはまりません。Appleが修正プログラムをリリースするまで、ユーザーは友人が善良な人々であることを祈るしかありません。
