Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「iPhone」や「iPad」をクラッシュさせるツイートが拡散中

「iPhone」や「iPad」など、「iOS」を搭載したスマートデバイスをクラッシュさせるURLが、SNSを通じて拡散していることがわかった。

端末をクラッシュさせ、強制的に再起動させる動画ファイルへのリンクが、11月8日14時ごろからTwitter上で拡散していることをトレンドマイクロが確認したもの。問題のURLにアクセスすると端末が再起動するほか、「iOS 7」ではブルースクリーンの状態に陥る場合もあるという。

リンクを含むツイートは、少なくとも200件弱にのぼる。おもしろいサイトへのリンクに見せかけるなど、一般ユーザーがいたずらとして拡散しているものも多い。

同社が動画ファイルを分析したところ、リンク先はQuickTime形式の動画ファイルで、変換エラーにより一部のデータが欠損したものと見られ、偶然クラッシュを引き起こしていることが判明。深刻な被害につながるものではないとしている。

ただし、偶然見つかったエラーを起こすファイルが今回のように悪用されたり、偶発的な不具合からあらたに脆弱性を攻撃するコードが作成される場合もあり、注意が必要であると指摘。またソーシャルメディア上で拡散されているURLを安易にクリックしたり、拡散しないよう呼びかけている。

(Security NEXT - 2013/11/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「SSL VPN」の脆弱性探索行為、国内でも観測
「ウイルスバスター」に新版 - リスト非依存の不正サイト判別機能を追加
「Cisco IOS XE」のREST APIに深刻な脆弱性 - 特権操作のおそれ
複数製品「SSL VPN機能」を狙う攻撃が発生 - 悪用コード公開で
Apple、「iOS 12.4.1」をリリース - 再発した脱獄脆弱性に対応
Apple、「macOS Mojave 10.14.6 Supplemental Update」をリリース
セキュリティ製品の「VPN」機能に相次いで脆弱性
Apple、「iOS 12.4」をリリース - 脆弱性36件を修正
SSLサーバ証明書の表示、ブラウザで違いも
危険ドメインへのアクセスをDNSでブロック - ソリトン