Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「iPhone」や「iPad」をクラッシュさせるツイートが拡散中

「iPhone」や「iPad」など、「iOS」を搭載したスマートデバイスをクラッシュさせるURLが、SNSを通じて拡散していることがわかった。

端末をクラッシュさせ、強制的に再起動させる動画ファイルへのリンクが、11月8日14時ごろからTwitter上で拡散していることをトレンドマイクロが確認したもの。問題のURLにアクセスすると端末が再起動するほか、「iOS 7」ではブルースクリーンの状態に陥る場合もあるという。

リンクを含むツイートは、少なくとも200件弱にのぼる。おもしろいサイトへのリンクに見せかけるなど、一般ユーザーがいたずらとして拡散しているものも多い。

同社が動画ファイルを分析したところ、リンク先はQuickTime形式の動画ファイルで、変換エラーにより一部のデータが欠損したものと見られ、偶然クラッシュを引き起こしていることが判明。深刻な被害につながるものではないとしている。

ただし、偶然見つかったエラーを起こすファイルが今回のように悪用されたり、偶発的な不具合からあらたに脆弱性を攻撃するコードが作成される場合もあり、注意が必要であると指摘。またソーシャルメディア上で拡散されているURLを安易にクリックしたり、拡散しないよう呼びかけている。

(Security NEXT - 2013/11/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

全日空のiOSアプリに脆弱性 - 中間者攻撃受けるおそれ
スマートデバイス向け「VMware AirWatch Agent」に深刻な脆弱性
「IOS XE」のAAAサービスにRCEの脆弱性 - アップデートで対応
「iOS 11.4」では「EFAIL」含む脆弱性35件に対処
Apple、最新OS「iOS 11.4」をリリース - 修正内容は近く公開予定
管理甘い「Cisco Smart Install Client」の探索行為が増加 - 警察庁が注意喚起
ルータ改ざん攻撃の誘導先不正アプリが進化 - iOS狙うフィッシング機能も
攻撃狙う「Cisco Smart Install」は「デフォルトで有効」 - IOS利用者は注意を
Intel Crosswalk Projectに脆弱性 - 不正証明書を許可すると以降検証せず
暗号化メールが外部漏洩する「EFAIL」の脆弱性 - 多数メールクライアントに影響