最近発見されたバグがAppleデバイスのユーザーに懸念を引き起こしており、セキュリティ研究者が特定の4文字のシーケンスを入力するとiPhoneやiPadがクラッシュすることが判明しました。このバグは、ウェブセキュリティ研究者のコンスタンティンによって明らかにされ、最新バージョンのiOSを実行しているAppleデバイスに特にリスクをもたらします。
コンスタンティンは今週初めにソーシャルメディアの投稿でバグの詳細を共有し、ユーザーにデバイスへの影響の可能性について警告しました。「どうやら[Appleモバイルユーザーインターフェイス] iPhoneのスプリングボードをかなり簡単にクラッシュさせることができるようです」と彼は書き、iPhoneの主要なユーザーインターフェイスに影響を与える脆弱性に注意を促しました。
このバグは、ユーザーがすべてのホームスクリーンページをスワイプして、アプリライブラリの検索バーに特定の4文字—ダブルクォーテーション2つとダブルコロン2つ(“”::)を入力するとトリガーされます。これらの文字が入力されると、デバイスのスプリングボードがクラッシュし、iPhoneが再起動してロックスクリーンに戻ります。同じ結果は、設定ページの検索バーに文字を入力した場合にも発生する可能性があります。
また読む:サムスン、「サークル トゥ サーチ」に音楽認識を追加し、スマートなデバイス統合を実現
コンスタンティンは、それを試したくなる人々に明確な警告を発しました:「自己責任で行ってください」と彼はソーシャルネットワークMastodonに投稿し、バグを自身のデバイスでテストすることの潜在的な結果を強調しました。
セキュリティ上の脅威ではない
バグの破壊的な性質にもかかわらず、専門家はユーザーにセキュリティリスクではないと安心させました。iOSセキュリティ研究者のライアン・ストルツ氏は、このバグを分析し、悪意のある目的で利用される可能性のある脆弱性ではないと確認しました。「これはセキュリティバグではありません」とストルツ氏はTechCrunchに語り、iOSセキュリティ研究者のパトリック・ワードル氏も同意見です。
このバグは主にデバイスのスプリングボードをクラッシュさせてリロードさせるものですが、一部のユーザーは画面が一瞬黒くなってからロックスクリーンに戻ると報告しています。特定のケースでは、シーケンスの最初の3文字だけを入力することでバグがトリガーされました。
この問題は、iOS 17の最新バージョンを実行しているデバイスやiOS 18のベータバージョンをテストしているデバイスに影響を与えるようです。Appleはまだ公式にこのバグについてコメントしていませんが、報告によると、次のiOSアップデートバージョン17.6.2に修正が含まれる可能性があります。
