【iPhone】恐怖、サファリDos攻撃

1: 名無しさん@涙目です。(東京都) [US] 2018/09/26(水) 04:52:06.24 ID:OKcDFf/E0● BE:121394521-2BP(3112)

iPhoneやiPad、あるいはMacのユーザーは注意が必要だ。わずか15行のHTMLコードを読み込むだけで、デバイスがクラッシュしてしまう脆弱性が発見された。

そのコードをサファリで開くと、デバイスがフリーズしたりクラッシュしたり、時には再起動を繰り返すこともある。
iPhoneやiPadの場合は、サファリだけでなくレンダリングエンジンにWebkitを使っている他のブラウザや、アプリでもこの被害にあう可能性がある。

フェイスブックやツイッターなど、ウェブベースのコンテンツを表示できるiOSのアプリはすべて危険だ。

この攻撃はMacBookやiMacにも有効だという報告もあり、macOSやiOSのバージョンも問わないようだ。関係者によると、リリースされたばかりのiOS 12のベータ版でも、この脆弱性は確認されたという。

さらには「ハッキントッシュ」と呼ばれる、アップル以外のパソコンでmacOSを起動しているシステムも危険だ。

「サファリDoS」と呼ばれるこの攻撃では、iOSやMacのデバイスにマルウェアをインストールすることはできない。しかし、単なるいたずらに過ぎないと甘く見てはいけない。

クラッシュしたらサファリのタブを自動的にリロードする設定にしている場合、端末がリロードを繰り返すループ状態に入り、再インストールを余儀なくされる可能性もあるのだ。

セキュリティ専門家のSabri Haddoucheによると、サファリDoSを引き起こしているのは
というタグだ。これはページをブロック分けするためのタグだが、
の中に大量の
をネストした場合、サファリは理解できなくなるのだという。サファリDoSを引き起こすためには3500近い
をネストする必要があるという。

信頼のおけるサイトやアプリのみを利用しているユーザーなら、サファリDoS攻撃を懸念する必要はない。また、アップルもすぐにパッチで対応することが予測される。
それまでは、不審な人物からメールやメッセージで送られてきたリンクをクリックする際は注意しよう。こういった攻撃をして楽しむ愉快犯もいるのだ。

http://news.livedoor.com/lite/article_detail/15349358/

4: 名無しさん@涙目です。(dion軍) [US] 2018/09/26(水) 05:08:23.12 ID:DjGhMnvz0
いけずやわぁ

 

5: 名無しさん@涙目です。(WiMAX) [US] 2018/09/26(水) 05:18:03.84 ID:xJxQRlKw0
そうどすか

 

6: 名無しさん@涙目です。(西日本) [ニダ] 2018/09/26(水) 05:21:35.67 ID:RrSIQdGV0
マジかよ西部警察最悪だな

 

7: 名無しさん@涙目です。(大阪府) [ニダ] 2018/09/26(水) 05:37:38.16 ID:xCeIFfjF0
サファリ Dosどす?

 

8: 名無しさん@涙目です。(catv?) [US] 2018/09/26(水) 05:39:50.00 ID:9F9bkXdJ0
ハッキントッシュ、いい名前だなw

 

9: 名無しさん@涙目です。(やわらか銀行) [US] 2018/09/26(水) 05:56:10.65 ID:7r5E4XgH0
そもそも不審なメール開けんなよ
脆弱性無くても開けてもリンクなんてクリックすんな

 

10: 名無しさん@涙目です。(東京都) [DE] 2018/09/26(水) 06:00:05.48 ID:HR1CRMaK0
>>9
「おつー、集合日時はココ」
そして、人はそのメールを開いてしまうのであった

 

11: 名無しさん@涙目です。(東京都) [ニダ] 2018/09/26(水) 06:00:45.40 ID:o7+0pfeE0
ファッキントッシュ

 

12: 名無しさん@涙目です。(家) [US] 2018/09/26(水) 06:04:52.69 ID:66eC6Uch0
ライブドアの記事がDIVをエスケープできてないでワロタw
お前のサイトも違法サイトの一歩手前だろw

 

13: 名無しさん@涙目です。(大阪府) [ZA] 2018/09/26(水) 06:06:19.31 ID:rMOUYy770
iPhone5sもうアップデートしても大丈夫なん・

 

14: 名無しさん@涙目です。(庭) [US] 2018/09/26(水) 06:16:09.75 ID:jMKj+WuW0
ふじー!

 

16: 名無しさん@涙目です。(鳥取県) [BY] 2018/09/26(水) 06:40:43.08 ID:+cSKSCjc0
サイが突進してきたかと

 

17: 名無しさん@涙目です。(庭) [US] 2018/09/26(水) 06:47:21.61 ID:ClsXPN+Y0
welcomeようこそサファリDos~

 

18: 名無しさん@涙目です。(茸) [FR] 2018/09/26(水) 06:59:22.53 ID:X5gp6yqF0
Safariなんか使うやツァいねえだろ
chromeしか使わねえよ

 

19: 名無しさん@涙目です。(茸) [FR] 2018/09/26(水) 07:00:52.81 ID:X5gp6yqF0
タグがわかんねえ…

 

21: 名無しさん@涙目です。(家) [US] 2018/09/26(水) 07:16:07.78 ID:66eC6Uch0
>>19
元記事のフォーブス見ろ。divだ。
ライブドアもここの1も、要するに読まないでコピペで入力してるってことだ。

 

20: 名無しさん@涙目です。(catv?) [NZ] 2018/09/26(水) 07:14:22.18 ID:9QxdHRvY0
情弱が高い金払って
Macなんて使うから

 

22: 名無しさん@涙目です。(新疆ウイグル自治区) [TW] 2018/09/26(水) 07:17:21.81 ID:8poh+OTy0
サファリどす

 

24: 名無しさん@涙目です。(catv?) [CN] 2018/09/26(水) 07:29:35.33 ID:IQ6LZqtu0
コードを文字列で解析して深すぎる構造は非表示とか出来ないもんなの?

 

25: 名無しさん@涙目です。(茸) [ニダ] 2018/09/26(水) 08:03:26.40 ID:UKNOUAok0
いやDos

 

26: 名無しさん@涙目です。(青森県) [US] 2018/09/26(水) 09:01:08.79 ID:ePEe/CC50
ほんとにほんとにほんとにほんとに

 

28: 名無しさん@涙目です。(中部地方) [ヌコ] 2018/09/26(水) 09:35:49.53 ID:6aBPX/yh0
ワンクリック詐欺で似たようなイヤガラセしてるのあるよな

 

29: 名無しさん@涙目です。(福岡県) [SI] 2018/09/26(水) 09:39:50.80 ID:kGW+FsfU0
クラッシュしたタブを再起動で復元しようとするとか作りが間抜けすぎるだろw

 

30: 名無しさん@涙目です。(やわらか銀行) [US] 2018/09/26(水) 09:43:41.07 ID:8J6+DHqJ0
俺のIE8
今日もド安定w

 

31: 名無しさん@涙目です。(やわらか銀行) [US] 2018/09/26(水) 09:46:45.27 ID:8J6+DHqJ0

のはというタグだ

↑w

記者がドサクサで仕込んでるぞー

 

32: 名無しさん@涙目です。(やわらか銀行) [US] 2018/09/26(水) 09:54:32.57 ID:8J6+DHqJ0

くだらねースタイルシートや曖昧なタグ入れたあたりからHTMLが崩壊。

安全性度外視の高速レンダリング詐欺、ネストチェックすれば大分重くなる。

たかだか1ページ開いただけで激重DOM+JavaScript、スマホ専用サイト(笑)。

cgiベースのページ切り替えの足元にも及ばない使いにくさ。

 

35: 名無しさん@涙目です。(庭) [JP] 2018/09/26(水) 10:42:24.41 ID:C1+eVpYJ0
>>32
いや
今は次ページリンクで遷移するよりXHRでページ作画した方が10倍早いしブラウザ負荷軽いし通信量少ない

 

33: 名無しさん@涙目です。(愛媛県) [US] 2018/09/26(水) 10:02:10.39 ID:tePlUyA80
<div>

 

34: 名無しさん@涙目です。(やわらか銀行) [US] 2018/09/26(水) 10:06:47.22 ID:8J6+DHqJ0

新しいブラウザ技術でいいとおもったのは

TeXの数式表示だけだな

引用元

http://hayabusa3.2ch.sc/test/read.cgi/news/1537905126/

管理人からひと言

どんなコードなんだろう

[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

Safari (サファリ) 2018年 11月号 [雑誌]
価格:929円(税込、送料無料) (2018/9/30時点)

関連記事

  1. 【セキュリティー】パスワードなくします ヤフー、スマホに指紋でログイン

  2. 尼崎のUSBメモリ  なくした本人が発見していた

  3. カテゴリ_apple

    【IT】iOSのセキュリティに脆弱性、パスコード総当たりでロック解除可能と研究者指摘

  4. 【IT】消費者の41%が音声アシスタントのプライバシーに不安、マイクロソフト調査

  5. 【速報】MacBookやiPhoneのCPUに致命的な脆弱性 safariでWEBを開くと個人情報を…

  6. 【生体認証】3Dプリントされた顔でスマートフォンをアンロックできる——警察も

  7. 情強「パスワードマネージャ使ってないやつはセキュリティ意識低すぎ!」→お漏らし

  8. ~CAPTHA認証終了のお知らせ~ AIで「人間よりも」正確に答えることが可能に

  9. 【キャッシュレス決済】PayPay、2019年1月に3Dセキュア導入。不正利用分はPayPayが補償…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

新着記事

  1. 【悲報】都内IT企業ワイの大卒3年目の給料の現実
  2. 【悲報】ワイ SESに転職するも面談1つも通らずクビになりそう
  3. 【悲報】元ニートワイ、基本的なPCスキルが必要な会社に内定してしまう
  4. 【悲報】IT業界から転職したくてもどの業界に行けばいいかわからない
  5. IT系の会社ってプログラミングやらないと思うけどさ

ボンブの戯言

  1. 【ボンブの戯言】ITエンジニアがフリーランスになるときに考える・準備すること
  2. 【ボンブの戯言】はじめました。
  3. 【ボンブの戯言】フリーランスが払う税金など6選!私たちはこんなに支払っている!
  4. 【ボンブの戯言】ITエンジニアが徹夜してでも間に合わせる理由
  5. 【ボンブの戯言】サーバーって何なの(オンプレに限る)
PAGE TOP