「CrashSafari」がヤバイ!Safariの脆弱性を利用してMac/iPhoneをクラッシュさせるサイトが公開される

2017/05/15

どんな症状が起きるの?

Safariの脆弱性を突いてMac/iPhoneをクラッシュさせるサイト「CrashSafari」が公開されました。(イタズラ目的のようです)
2016年1月現在のすべてのMac、iOSで該当します。
※アドレスは危険と判断して記載しません

AppleちゃんねるさんがMac/iPhoneで発生するクラッシュの詳細を記載されていましたので紹介します。

このサイトはJavaScriptを利用してURLに数字を追加し、サイトをリロード、そのURLを10万個履歴に追加するループ処理により1月26日現在で最新のOS X 10.11.3のSafari 9.0.3やiOS 9.2.1搭載のMobile Safariが強制的に終了してしまいます。
このサイトは「crashsafari.com」という分かりやすいURLですが、今週月曜日からSNSのショートリンクを介して爆発的に広がり、Chrome用の「cashchrome.com」というサイトまで出現しているそうなので、不審なURLをSafari/Chromeで開く際は注意して下さい。

実際にCrashSafariにアクセスしてみたところ、Mac(OS X)のSafariではディスク不足に陥りフリーズしてもSafariを強制終了し、履歴を削除すればまた通常通りに利用できましたが、iPhone(iOS)のSafariではOSを巻き込んでフリーズし、強制終了してしまい途中で回避する手段はないようです。

対策

Macの場合は警告が表示され、すべてのアプリケーションの終了を求められるそうです。
そこでSafariの履歴を削除すれば、問題は解消するみたいです。

iPhoneの場合は、OSを巻き込んでクラッシュする(黒い背景にアップルマークが表示される)ところまでクラッシュしてしまいので、
かなり厄介です。
iPhoneユーザの方は省略URLなどに偽装されているとOSごと落とされてしまう可能性があるので注意して下さい。

Jailbrek iPhoneのユーザには朗報です。
Cydiaアプリで対策アプリケーションが公開されています。
短縮URLやSafari以外のWebブラウザでもブロックしてくれます。
インストール方法や使用方法は、Tool 4 Hackさんで公開されていましたので紹介します。

【Cydiaリポジトリ】repo.aditkamath.com
【検索】StopCrashingSafari

 

adsense under_kizi


adsense_ bottom_kizi336


関連記事

シェア訴求文言

☆僕の記事はどうしたか?共感していただけたら、シェアしてもらえるととても嬉しいです!
読んでくれる方の数が多くなると、為になる記事を書こうという気持ちが高くなりますのでよろしくお願い致します!

-セキュリティ対策
-, , , ,