「CrashSafari」がヤバイ!Safariの脆弱性を利用してMac/iPhoneをクラッシュさせるサイトが公開される
2017/05/15
目次
どんな症状が起きるの?
Safariの脆弱性を突いてMac/iPhoneをクラッシュさせるサイト「CrashSafari」が公開されました。(イタズラ目的のようです)
2016年1月現在のすべてのMac、iOSで該当します。
※アドレスは危険と判断して記載しません
AppleちゃんねるさんがMac/iPhoneで発生するクラッシュの詳細を記載されていましたので紹介します。
このサイトはJavaScriptを利用してURLに数字を追加し、サイトをリロード、そのURLを10万個履歴に追加するループ処理により1月26日現在で最新のOS X 10.11.3のSafari 9.0.3やiOS 9.2.1搭載のMobile Safariが強制的に終了してしまいます。
このサイトは「crashsafari.com」という分かりやすいURLですが、今週月曜日からSNSのショートリンクを介して爆発的に広がり、Chrome用の「cashchrome.com」というサイトまで出現しているそうなので、不審なURLをSafari/Chromeで開く際は注意して下さい。実際にCrashSafariにアクセスしてみたところ、Mac(OS X)のSafariではディスク不足に陥りフリーズしてもSafariを強制終了し、履歴を削除すればまた通常通りに利用できましたが、iPhone(iOS)のSafariではOSを巻き込んでフリーズし、強制終了してしまい途中で回避する手段はないようです。
対策
Macの場合は警告が表示され、すべてのアプリケーションの終了を求められるそうです。
そこでSafariの履歴を削除すれば、問題は解消するみたいです。
iPhoneの場合は、OSを巻き込んでクラッシュする(黒い背景にアップルマークが表示される)ところまでクラッシュしてしまいので、
かなり厄介です。
iPhoneユーザの方は省略URLなどに偽装されているとOSごと落とされてしまう可能性があるので注意して下さい。
Jailbrek iPhoneのユーザには朗報です。
Cydiaアプリで対策アプリケーションが公開されています。
短縮URLやSafari以外のWebブラウザでもブロックしてくれます。
インストール方法や使用方法は、Tool 4 Hackさんで公開されていましたので紹介します。
【Cydiaリポジトリ】repo.aditkamath.com
【検索】StopCrashingSafari