メッセージアプリを利用して送信先のiPhoneをクラッシュさせるバグが広がる
iOS 11.3 and iOS 11.4でメッセージアプリを利用したバグが広がっています。
このバグは「Black dot」バグと呼ばれ、もともとはAndroidに起源があるとされています。
バグが発生する問題の文字列
以下の文字列をメッセージを通じて相手に送信すると、送信された側はアプリがフリーズし、iPhoneを再起動せざるを得ない状態になります。
↓
<⚫>👈
バグが発生するiOS
iOS 11.3 and 11.4
※どちらのバージョンも黒いドット文字に依存してフリーズやクラッシュを引き起こします。
秘密は、文字列に隠れた見えないUnicode文字が何千も含まれていることです。
システムはその文字列を処理しようとするとCPUサイクルを狂わせます。
この特別に細工されたテキストがメッセージを通じて送信された場合、受信者がメッセージを読むときにクラッシュが発生します。
バグが発生するのは、iOSだけじゃない!
「Black dot」バグによる問題は、iOSだけでなく、watchOSやtvOSにも影響します。
MacOSでは、メモリ使用量が制御不能になり、30ギガバイトのスワップファイルが作成されました。
テストはされていませんが、watchOSやtvOSにも同じ欠陥が存在すると予想されます。
膨大な数の見えない文字がテキスト処理エンジンを無限に回転させて文字列を処理するように動作し、最終的にはシステムがクラッシュされ、フリーズしてしまいます。
このバグは、イタズラで広まっており、Appleは早急に修正パッチをリリースする必要があるでしょう。
バグが発生したらどうしたらいいの?
誰かがこれをあなたに送った場合の回避策を見ていきましょう。
Appleが原因に対処するための新しいファームウェアをリリースするまでは、フリーズに対する対処方法を実施する必要があります。
1.メッセージアプリを強制終了し、3Dタッチを使用して新しいメッセージ画面を開きましょう。
2.メインメッセージリストに戻って悪意のあるスレッドを削除しましょう。
3.別のiCloud同期デバイスに移動して、メッセージをリモートで削除することもできます。
Unicodeは複雑で多様です。
基本的にベンダーは、システムのパフォーマンスを保持する方法でテキストに関するすべてのバグを排除することは不可能です。
仕様のショートカット、最適化、および不明瞭な部分はすべて、同様のシステムを利用しています。
AppleやGoogleのようなOSメーカーにとって、これは絶え間ないいたちごっこです。
アップルはこの問題に対する、ソフトウェアアップデートの修正に取り組んでいることは間違いありません。
EverythingAppleProは、このバグはiOS 11からiOS 11.4を実行しているiPhoneに影響を及ぼしていると言いますが、以前のバージョンをテストしたかどうかはわかりません。
CNETはまだiPhoneのバグをテストしていませんが、9to5MacやTom's Guideなどの他のアウトレットではこのバグに遭遇しています。
Siriを使ったメッセージの削除方法
Siriを立ち上げて、「(バグを送信してきた人に)返信してください」と尋ねます。
iMessage Convoでバグが画面外になるまで、Siriを通じて返信を送ってください。
iMessageを開いて会話リストにアクセスしましょう。
これで、スレッドリストから、バグのあるスレッドを削除することができます。
OSは常に最新版にしましょう!
iPhoneを使っていると、新しいバージョンが公開されました、と表示されることはありませんか?
面倒くさがって、バージョンアップしていないと、このようなバグに遭遇する可能性があります。
基本的にOSは最新のバージョンにしておくのが基本です。
また、これらのバグだけではなく、インターネットを経由したマルウェアによる感染が想定されます。
技術は常に進歩し、今まででは安全だったものが、次の日には脆弱性が見つかるということも珍しくありません。
日本スマートフォンセキュリティ協会の公開しているレポート『スマートフォン&タブレットの業務利用に関するセキュリティガイドライン』 【第二版】 によると、マルウェアに対する対応については、常に最新の情報を入手することが必要と記載があります。
公式サイトや、ニュースを常に収集して、セキュリティに対する知識を身につけましょう。
重要なデータが入っていないから更新しなくてもいい、ではなく、バグやマルウェアから自分を守る意味でもしっかりとOSやウイルス対策ソフトを更新することが重要になってきます。
Appleから提供される最新のファームウェアについて、内容をしっかりと確認することも重要です。
どんな更新がされているのか、しっかりと意識することが必要になってきます。
