Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「iPhone」や「iPad」をクラッシュさせるツイートが拡散中

「iPhone」や「iPad」など、「iOS」を搭載したスマートデバイスをクラッシュさせるURLが、SNSを通じて拡散していることがわかった。

端末をクラッシュさせ、強制的に再起動させる動画ファイルへのリンクが、11月8日14時ごろからTwitter上で拡散していることをトレンドマイクロが確認したもの。問題のURLにアクセスすると端末が再起動するほか、「iOS 7」ではブルースクリーンの状態に陥る場合もあるという。

リンクを含むツイートは、少なくとも200件弱にのぼる。おもしろいサイトへのリンクに見せかけるなど、一般ユーザーがいたずらとして拡散しているものも多い。

同社が動画ファイルを分析したところ、リンク先はQuickTime形式の動画ファイルで、変換エラーにより一部のデータが欠損したものと見られ、偶然クラッシュを引き起こしていることが判明。深刻な被害につながるものではないとしている。

ただし、偶然見つかったエラーを起こすファイルが今回のように悪用されたり、偶発的な不具合からあらたに脆弱性を攻撃するコードが作成される場合もあり、注意が必要であると指摘。またソーシャルメディア上で拡散されているURLを安易にクリックしたり、拡散しないよう呼びかけている。

(Security NEXT - 2013/11/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Apple、「iOS 14.3」をリリース - 旧端末向けにも更新を用意
デバイス紛失にサポートする「ビジネス端末レスキュー」 - NTTドコモ
Fortinet製VPN使う脆弱なホスト情報が公開 - 平文パスワードなども
CPU消費電力から暗号化キー解析できる攻撃「PLATYPUS」が判明
中国で脆弱性を発見する国際コンテスト - 11製品で脆弱性が明らかに
メッセンジャーアプリ「WhatsApp」にRCE脆弱性 - iOS版に影響
【追記あり】Appleが「iOS 14.2」を公開、脆弱性24件を修正 - 一部に悪用コードも
学習管理アプリに外部連携の「APIキー」がハードコード - キーの無効化やアップデートを実施
「Mozilla VPN」に脆弱性 - アップデートがリリース
監視ツール「Nagios XI」に複数脆弱性、アップデートを - PoC公開済み