「iOS」の新たなバグ、TwitterとSnapchatでもクラッシュとの報告

Don Reisinger (Special to ZDNET.com) 翻訳校正: 湯本牧子 吉武稔夫 (ガリレオ)

2015-06-01 11:08

 先ごろ、AppleのモバイルOS「iOS」でバグが見つかった。アラビア文字や漢字など非ラテン系の文字列が入った特定のテキストメッセージを受け取ると、それが通知ウィンドウに表示される際にデバイスがクラッシュするというものだ。さらに今回、英紙The Guardianが報じたところによると、フィンランドに拠点を置くセキュリティ企業F-Secureで最高研究責任者を務めるMikko Hypponen氏は、ソーシャルネットワーキングサービスのTwitterとSnapchatを通じてメッセージを送信しても同じ脆弱性を悪用できることを示したという。

 ユーザーにとって幸いなことに、この最新のバグは影響が長引くものではない。まず、問題を引き起こすには、送信者がデバイスをクラッシュさせる文字列を知っている必要がある。しかもユーザーは、通知を無効にするだけで簡単にこの問題に対処できる。

 Hypponen氏によると、問題の文字を含むメッセージをTwitterまたはSnapchatを通じて送信すると、同じ文字列を標準のテキストメッセージで送信した場合と同じように、iOS搭載デバイスがクラッシュすることがあるという。ただし、このバグを悪用するには、通知が有効になっている必要があり、iOSデバイスのポップアップ通知に文字が表示されなければならない。ユーザーは、「iPhone」や「iPad」を再起動すれば、引き続き問題なくTwitterやSnapchatを利用できる。

 一方、Appleは米国時間5月28日、サポートページに掲載した記事でこの問題を認めた。同社によると、影響を受けるユーザーはバーチャルパーソナルアシスタント「Siri」に「未読メッセージを読み上げる」よう話しかけて、「問題のあるメッセージ」に返信するよう命令すればいいという。返信したら、「Messages(メッセージ)」を開いて、問題のテキストを含むメッセージを削除するだけでいい。

 Appleは、今のところTwitterおよびSnapchatでの問題に回答していないが、サポートページ上の発表で「ソフトウェアアップデートで修正を公開する」と明言している。リリース日は明らかにされていないが、このソフトウェアアップデートでTwitterとSnapchatの問題も修正される可能性が高い。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    ランサムウェア攻撃に狙われる医療機関、今すぐ実践すべきセキュリティ対策とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]