先ごろ、AppleのモバイルOS「iOS」でバグが見つかった。アラビア文字や漢字など非ラテン系の文字列が入った特定のテキストメッセージを受け取ると、それが通知ウィンドウに表示される際にデバイスがクラッシュするというものだ。さらに今回、英紙The Guardianが報じたところによると、フィンランドに拠点を置くセキュリティ企業F-Secureで最高研究責任者を務めるMikko Hypponen氏は、ソーシャルネットワーキングサービスのTwitterとSnapchatを通じてメッセージを送信しても同じ脆弱性を悪用できることを示したという。
ユーザーにとって幸いなことに、この最新のバグは影響が長引くものではない。まず、問題を引き起こすには、送信者がデバイスをクラッシュさせる文字列を知っている必要がある。しかもユーザーは、通知を無効にするだけで簡単にこの問題に対処できる。
Hypponen氏によると、問題の文字を含むメッセージをTwitterまたはSnapchatを通じて送信すると、同じ文字列を標準のテキストメッセージで送信した場合と同じように、iOS搭載デバイスがクラッシュすることがあるという。ただし、このバグを悪用するには、通知が有効になっている必要があり、iOSデバイスのポップアップ通知に文字が表示されなければならない。ユーザーは、「iPhone」や「iPad」を再起動すれば、引き続き問題なくTwitterやSnapchatを利用できる。
一方、Appleは米国時間5月28日、サポートページに掲載した記事でこの問題を認めた。同社によると、影響を受けるユーザーはバーチャルパーソナルアシスタント「Siri」に「未読メッセージを読み上げる」よう話しかけて、「問題のあるメッセージ」に返信するよう命令すればいいという。返信したら、「Messages(メッセージ)」を開いて、問題のテキストを含むメッセージを削除するだけでいい。
Appleは、今のところTwitterおよびSnapchatでの問題に回答していないが、サポートページ上の発表で「ソフトウェアアップデートで修正を公開する」と明言している。リリース日は明らかにされていないが、このソフトウェアアップデートでTwitterとSnapchatの問題も修正される可能性が高い。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス