注意!開いただけでSafariをクラッシュさせる危険なURLが拡散中!

fullsizerender3

Safariがすぐ落ちるなどなんか調子がおかしいという、いませんか。もしかしたらTwitterから悪質なURLを踏んでしまったことが原因かもしれません。

スポンサーリンク

Safariをクラッシュさせる危険なURLが拡散中 省略URlで事前確認が困難

開いただけでiPhoneやMac Safariをクラッシュさせる危険なURLがTwitter上などに出回っています。CrashSafari.comというアドレスをiPhoneやMacなどで踏むとクラッシュを起こし、強制的に端末を再起動させます。設定によってはブラウザのタブがなくなることがありますが、それ以外には悪影響はなく、個人情報を抜かれるといったことはありません

このURLはTwitterなどでURL短縮機能を使ってカムフラージュされた状態で出回っており、リンクを開く前にCrashSafariの文字を見ないまま問題のページへ誘導させられてしまいます。

MacではSafariがフリーズして「Application Not Responding」の状態になります。iPhoneやiPadでも同様の事態に陥り、再び動かすにはMacを再起動するしかありません。

単純なJavaScriptコードでフリーズさせられる

screen-shot-2016-01-25-at-15-15-08

このサイトのコードはヘッダータイトルと数行のJavaScriptコードだけの非常にシンプルなものですが、このJavaScriptコードはHTML5 History APIを何千回も繰り返し呼び出します。History APIは最近のウェブサイトに再読み込みなしでURLを変える機能を与えるもので、ウェブページをスクロールしていくとURLが変わるサイトがあるのにお気付きの方も多いでしょう。問題のページを作った犯人はこの機能を悪用して短い時間に何千回もURLを更新させてクラッシュを引き起こすのです。

場合によってはシステム全体がクラッシュ 不審なURLは開かない

リンクを開くだけでなく、ブラウザ機能から直接ページに行ってもこの機能は働きます。どっちの方法で開いたかによって、ブラウザアプリがクラッシュするだけで済む場合とシステム全体がクラッシュする場合とがあるようです。

このクラッシュはiOSの最新バージョンのiOS 9.2.1とOS X 10.11.3、およびβ版のOSでのみ起こることが確認されています。この件に関してアップルは公式コメントを出すのを控えています。現在のところはブラウザがクラッシュする以上の被害は出ていませんので、不審なURLは開かないといった自己防衛で対応するしかないようです。また、同様の手口でChromeをクラッシュさせるcrashchrome.comというサイトも登場しており、今回の話は決してアップルファンだけの問題ではありません

Via: Watch out for this new URL that will crash your iPhone and Mac Safari if you click it

スポンサーリンク