マイク・ワーテル
· 1分で読めます
iPhone をクラッシュさせるメッセージアプリの「chaiOS」バグが修正される予定で、Apple は、この問題を解決するためのパッチが「来週」リリースされる予定であることを確認した。
このバグを引き起こしたウェブサイトは、かつてGitHubでホストされていましたが、OpenGraphのページタイトルのバグを悪用し、過度に長いタグを作成しました。メッセージアプリがリンクのプレビューをレンダリングしようとすると、アプリがクラッシュまたはハングアップし、再起動を余儀なくされました。
この問題を解決するには、ユーザーはリンクを受け取った会話を削除し、最初からやり直す必要があります。メッセージアプリが最も注目を集めていますが、AppleInsiderのテストでは、macOS版のSafariとChromeにも多少の脆弱性があることが判明しました。
クラッシュを引き起こすサイトを Github が削除したことにより、この脆弱性の拡散はある程度制限されましたが、Apple がパッチをリリースする前に、他の場所でこの脆弱性が複製される可能性が考えられます。
Apple が提示した「来週」というスケジュールが、修正を含んだ iOS 11.2.5 のリリースを意味するのか、それともその間に同社が iOS 11.2.3 をリリースするのかは不明だ。
