Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

iOSのSafariでアドレスバーをタップするとクラッシュ - 国内外で多数報告

iOSに搭載されている標準ブラウザ「Safari」がクラッシュするとの報告が、国内外のソーシャルネットワークなどへ多数投稿されている。

Safariのアドレスバーをタップすると同時にクラッシュするもので、不具合が生じるとアドレスバーから検索を行ったり、URLを入力してウェブブラウズができなくなる。

今回の問題に対し、ユーザーによるSNSへの投稿や一部メディアでは、設定にある「Safari検索候補」をオフにすると、クラッシュを防げると報告。またプライベートブラウジングで発生を防げるとの報告もある。

また本誌編集部でも同様の不具合が発生したが、同端末では「履歴とWebサイトデータを消去」より履歴やCookie、ブラウズデータの消去を行うと、「Safari検索候補」をオフにしなくてもクラッシュの発生を回避できた。

今回の不具合について詳しい原因はわかっておらず、公式見解などは出ていない。報告されている対策は、あくまでユーザー環境における経験則に過ぎないが、いずれもアドレスバーのタップ時に検索候補を表示させない点で共通しており、検索候補にクラッシュを引き起こす不正な文字列が混入したことなどが疑われる。

(Security NEXT - 2016/01/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

続くVPN機器への攻撃 - 「修正済み」のつもりが無防備だったケースも
Apple、「iOS 12.5.4」をリリース - 悪用報告ある脆弱性2件を修正
FBI、「FortiOS」脆弱性について再度注意喚起 - 5月以降も被害が
「Firefox 89」をリリース、9件の脆弱性を修正 - iOS版も更新
脆弱性の連鎖、「Nagios」の集中管理環境全体が掌握されるおそれ
「iOS 14.6」「iPadOS 14.6」がリリース - 脆弱性46件を修正
ドコモ、個人情報の流出モニタリングサービス
パスワード管理製品のmacOS版をリリース - カスペ
2009年以降のDell製端末のドライバに脆弱性 - アップデートが順次公開、未提供の場合も削除を
2021年1Qの「JVN iPedia」登録は1701件 - 「XSS」が170件で最多