マルコム・オーウェン
· 1分で読めます
セキュリティ研究者が、WebKit のバグを公開しました。このバグは、Web ページ内のわずか 15 行のコードを使用してレンダリング エンジンの脆弱性を悪用することで、iOS デバイスでカーネル パニックを引き起こし、影響を受ける iPhone または iPad の再起動を促す可能性があります。
TechCrunchによると、研究者のSabri Haddouche氏が土曜日にTwitterに投稿したコードは、閲覧時にiOSデバイスをクラッシュさせる可能性があるとのことだ。この脆弱性はmacOSにも影響するが、その影響はより軽微で、Safariは同じサイトにアクセスした直後にフリーズする。
このバグはわずか15行ですが、CSSを悪用することでiOSデバイスのリソースを効果的に消費します。Haddouche氏によると、このページでCSSの背景フィルタプロパティ内に多数の「div」タグがネストされており、これがデバイスのリソースを枯渇させ、カーネルパニックを引き起こします。その後、iOSデバイスは潜在的な損害を回避するために再起動します。
Haddouche氏によると、「iOS上でHTMLをレンダリングするあらゆるものが影響を受ける」とのことで、これにはAppleが推奨するレンダリングエンジンであるWebKitを使用するすべてのアプリが含まれます。これは、他のレンダリングエンジンではなくWebKitの使用を強制されるSafari以外のブラウザにも適用されますが、Twitterなどリンクのコンテンツを表示するために独自のブラウザを持つアプリや、メールクライアントなどHTMLをレンダリングするアプリにも適用されます。
このコードはiOSデバイスをクラッシュさせる可能性があり、また、メッセージに該当の行を含めることで他人のiPhoneやiPadをクラッシュさせることも可能ではあるものの、WebKitの脆弱性としては概ね無害です。ハドゥーシュ氏は、このコードを使ってマルウェアを実行したり、ユーザーのデータを盗むような攻撃を実行したりすることはできないものの、該当の行が読み込まれた後は攻撃を阻止することは困難だと指摘しています。
ハドゥーシュ氏は、GitHub経由で安全に閲覧できる形式でコードを公開したほか、興味のある人が自身のハードウェアでどのように動作するかを確認できるアクティブサイトも開設した。同氏は金曜日にこの問題についてAppleに報告したと主張しており、同社は現在調査中とのことだ。
