【iPhoneの脆弱性】読み込むだけでiPhoneがクラッシュ 「サファリDoS」攻撃の恐怖
■ このスレッドは過去ログ倉庫に格納されています
iPhoneやiPad、あるいはMacのユーザーは注意が必要だ。わずか15行のHTMLコードを読み込むだけで、デバイスがクラッシュしてしまう脆弱性が発見された。
そのコードをサファリで開くと、デバイスがフリーズしたりクラッシュしたり、時には再起動を繰り返すこともある。
iPhoneやiPadの場合は、サファリだけでなくレンダリングエンジンにWebkitを使っている他のブラウザや、アプリでもこの被害にあう可能性がある。
フェイスブックやツイッターなど、ウェブベースのコンテンツを表示できるiOSのアプリはすべて危険だ。
この攻撃はMacBookやiMacにも有効だという報告もあり、macOSやiOSのバージョンも問わないようだ。関係者によると、リリースされたばかりのiOS 12のベータ版でも、この脆弱性は確認されたという。
さらには「ハッキントッシュ」と呼ばれる、アップル以外のパソコンでmacOSを起動しているシステムも危険だ。
「サファリDoS」と呼ばれるこの攻撃では、iOSやMacのデバイスにマルウェアをインストールすることはできない。しかし、単なるいたずらに過ぎないと甘く見てはいけない。
クラッシュしたらサファリのタブを自動的にリロードする設定にしている場合、端末がリロードを繰り返すループ状態に入り、再インストールを余儀なくされる可能性もあるのだ。
セキュリティ専門家のSabri Haddoucheによると、サファリDoSを引き起こしているのは
というタグだ。これはページをブロック分けするためのタグだが、
の中に大量の
をネストした場合、サファリは理解できなくなるのだという。サファリDoSを引き起こすためには3500近い
をネストする必要があるという。
信頼のおけるサイトやアプリのみを利用しているユーザーなら、サファリDoS攻撃を懸念する必要はない。また、アップルもすぐにパッチで対応することが予測される。
それまでは、不審な人物からメールやメッセージで送られてきたリンクをクリックする際は注意しよう。こういった攻撃をして楽しむ愉快犯もいるのだ。
http://news.livedoor.com/lite/article_detail/15349358/ >>87
webkitからフォークしたBlinkって、このバグ対応済なのかな。
KHTMLはアウトと予想。 会社でiPhone使ってる人が音楽をiPhoneで聞くと勝手にマイクが起動し音を拾ってアレクサみたいに勝手に電話をかけたりするバグがあってアップデート待ちと話していたが
iPhoneって本当にそんな危険すぎる聴けんツールなの? >>8
3Dバージョンありましたよね?
貼ってくださいよぉ〜😆 安倍政権がいよいよパチンコの「景品交換所」規制に乗り出します!
売国左翼マスコミに巣食う在日チョンが全力で安倍政権を倒そうとしてくるでしょうが、日本国民が全力で安倍さんを支えましょう!
↓
https://headlines.yahoo.co.jp/article?a=20180925-00010000-sentaku-pol
菅官房長官が「パチンコ規制」に本腰 「景品交換所」という聖域にメス
放送作家として長年、マスコミに関わってきた百田先生の意見だからこそ説得力がある
↓
百田尚樹 戦後、日本のマスコミと野党はゆっくりと韓国化していたが、この数年、そのスピードが急速に増してきた。彼らに論理は通じない。あるのは感情だけ。
https://twitter.com/hyakutanaoki/status/974571589487349760
NHK解体モノの大スクープが飛び込んできました!NHKの報道ディレクター今理織がしばき隊の大物である事が発覚したのです。国民から金を徴収して反日報道するとはNHKというのはなんという悪質な組織なのか・・・
↓
#NHK の捏造報道ディレクター今理織、しばき隊の大物であることが発覚
しばき隊の集団通報でこのまとめ、閲覧できなくなったので魚拓です→ https://archive.is/yBn3b 魚拓その2 https://archive.is/3ewHj
今理織が、しばき隊である決定的な証拠二つ目。追加情報有り
https://twitter.com/CatNewsAgency/status/999085778025107456
↓売国左翼が怖いのは、日本人じゃない奴が大量に紛れ込んでいる所。シールズやしばき隊も中核メンバーは在日
https://entert.jyuusya-yoshiko.com/demo-nari/
左翼マスゴミに好き勝手にやらせたら民主党政権時代の円高デフレ政策の二の舞になって日本の輸出産業は壊滅状態になって韓国の輸出産業が絶好調になるわけだが
シャープや東芝がああなったのも民主党政権時代の円高デフレ政策の時のダメージがあまりにも大きかったせいです
神戸製鋼や日産のスキャンダルも仕掛けたのは左翼マスコミに巣食う在日チョン。彼らは日本の産業を叩き潰して韓国が利する展開にしたいんだよ
売国左翼マスコミから一番被害受けるはずの企業が左翼マスコミに金を流し続けるのが悪い。もうテレビや新聞に広告出すのやめろよ!企業がテレビや新聞に広告出し続けるのならそれはもう売国であり反日
ひたすらに倒閣運動にいそしむメディアの自殺行為
http://www.sankei.com/politics/news/170724/plt1707240004-n1.html
憲法改正を恐れ、ひるみ、印象操作か メディアは「言論の自由」と「風説の流布」をはき違えるな
http://www.sankei.com/premium/news/170728/prm1707280007-n1.html
安倍政権を倒そうとしている売国左翼マスコミに金を垂れ流している売国企業を叩き潰そう!中韓や在日利権の尖兵と化している売国左翼マスコミを叩き潰す事は国として急務
広告宣伝費が多い=売国左翼マスコミに金を垂れ流している売国企業のトップ15です
これらの企業の商品は絶対に買わないでください。これらの売国企業の商品について常に悪い噂を流し続けましょう。安倍さんより下の年代はもっと右なわけで、そういうこれからの日本を引っ張っていく層を企業は敵に回す気か?
↓
広告宣伝費が多い=売国左翼マスコミに金を垂れ流している売国企業トップ15
1位トヨタ
2位ソニー
3位日産
4イオン
5セブン&アイ
6ブリヂストン
7マツダ
8武田製薬
9パナソニック
10 リクルート
11NTT
12花王
13三菱自動車
14富士重工業
15キャノン
一部メディアのすさまじい偏向の狙いは「倒閣」にある! 安倍首相は本気で対抗策を打ち出してはどうか?
http://www.sankei.com/politics/news/170714/plt1707140017-n1.html
加計問題、一部メディア「大本営発表」の正体 嘘も100回繰り返されれば真実となる
http://www.zakzak.co.jp/soc/news/170729/soc1707290001-n2.html
.加計問題で「悪魔の証明」求めるメディア 筋違いの首相会食批判も懲りずに「1月20日問題」追及
http://www.zakzak.co.jp/soc/news/170729/soc1707290002-n2.html
.加計問題は「朝日新聞のフェイク(ニュース)」 夏野剛氏が指摘したメディアの「マインド」
https://www.j-cast.com/2017/08/07305336.html?p=all 👀
Rock54: Caution(BBR-MD5:1322b9cf791dd10729e510ca36a73322)
https://twitter.com/5chan_nel (5ch newer account) >>90
また基地外信者の間抜けな妄想が酷すぎるな
アポーは神が作ってるから絶対安全ニダってか
実際はサンデープログラマーが作ってるんだろw
【話題】iOS7.0.6は前代未聞の深刻なバグ対策!iPhoneユーザーは至急アップデートを!
http://uni.2ch.net/test/read.cgi/newsplus/1393234976/
Wiredによると、暗号学の専門家である米ジョンズ・ホプキンス大学のMatthewGreen教授はバグの
正体を見つけ、「アップルのバグがわかった。これはひどい。本当にひどい」とツイートしました。
Googleの暗号の専門家、Adam Langley氏もAppleが公開しているソースコードを分析し、
バグの正体はプログラミングを学んだ者なら誰でもすぐに気付くであろう内容と発表しています。
> 「アップルのバグがわかった。これはひどい。本当にひどい」
> バグの正体はプログラミングを学んだ者なら誰でもすぐに気付くであろう内容と発表しています。 >>90
米国防総省は脆弱性の塊のアポーなんか選べないんだよな
安全保障が一番はっきりした答えな
なぜ米国防総省はWindows 10を採用したのか
http://www.atmarkit.co.jp/ait/spv/1604/27/news024_0.html >>95
貧乏すぎて審査通らなかったからって火病起こすなよ
「機種見なおす前に生活見なおせ」 新型iPhone販売で起きたトラブルへの店員の愚痴が炎上
https://web.smartnews.com/articles/f2Fj8Wa6fHs
>今日受付したiPhone Xs max、5人中3人審査通らなかった。
>そこまでにかけた労力分手数料払ってほしい。
>何か、とにかく良いやつがほしいって言う奴に限って料金払ってない奴が多い。
>機種見直す前に、生活見直せって >>112
並んでる間に審査してダメなら帰せばいいやん(´・ω・`) >>113
並んでる奴がほとんど居なくなるなw
キャッシュバック付の0円無料アホフォーン貰ってきた
貧困層ばかりだし キチガイ泥信者がappleのセキュリティが危ない事にしようと必死www
腐れ泥なんてもうすぐ日本から消え去るじゃないかwww >>118
日本のトヨタも諦めたよな
【トヨタ】グーグル「アンドロイド・オート」対応へ舵−関係者
http://asahi.5ch.net/test/read.cgi/newsplus/1537813639/
>ブルームバーグ・インテリジェンス(BI)の集計データによると、
>スマホの80%強がアンドロイドを搭載しており、
>アップルの「iOS」搭載スマホを圧倒している。 日本人の心の拠り所である竹島を独島と穢らわしき名前で全世界に表示する反日企業アップルの商品を使うな!闘え日本人! >>1
その文字列を読み込んだらクラッシュするので白紙なのですか >>120
Androidなんてもう誰も持っていないだろw貧乏人以外w
なにが80%だよwww
貧乏人の嘘妄想は危険 iPhoneは何も考えなくても安心して使えるって言ってた無能は息してる? >>62
ウイルスは内部に潜伏しなんなら増殖するもの
今回のこれは眼の前に現れて進路を妨害するようなもの アップル信者の信仰心が足りないせい!
もっと強く信仰心を捧げなさい。 >>128
Appleは信仰心より金銭もご所望です >>129
宗教における信仰心とは、つまり金だからな。 OSの基盤が堅牢だからって甘く見てる感じはする。
去年のrootログインバグはひどかったな。 >>125
頭がおかしいカルト信者だから
意味不明な戯言で発狂するしかないと >>132
ODXやiOS基盤が堅牢なんて幻想。
バグと脆弱性の塊で情報漏洩の常習犯。
しかもバックドアをCIAに提供していることをスノーデンにばらされた。
ずっとユーザーに嘘をついていたことになる。他にも嘘をついていない保証はゼロ。 >>84
俺もそうみた
チェックするには莫大な演算が必要となる
そもそもdivとかJavaScriptはすべて廃止すべき
https://hayabusa9.5ch.net/test/read.cgi/news/1537905126/35
こういうキチガイレスが出てくるから >>136
>そもそもdivとかJavaScriptはすべて廃止すべき
うーん、頭がおかしい。 >>110
web屋とか暗号通貨屋など
その程度しかいない
余計なコード動かさせておいて(その背後にどれだけのネイティブコードがあるかの想像力すらなく)
こっちの方がブラウザにとって軽いとか言ってしまうような人種
そんなに軽いんだったら
CPUクロックやメモリ容量がメガだった時代にサクサク動くんだろうな?なんでその時代に普及しなかった? スタートページにこのHTMLのコード仕込めば使用不能に出来るのか だな
初めて契約したときなんか月15,000円もしたの今思えばアホらしい ブラックリストに載ることだって簡単。そうiPhoneならね。 >>13
iPhoneユーザーってホント無知だよな >>125
Xperiaユーザーの何処が貧乏なのか説明しろ iPhoneってセキュリティに強いように見えるのって幻想だよな
>>78なんて酷すぎる 大手の海外エロ動画サイトは意外なほどセキュリティが高いんだよね。
クレカ課金するようなバカは除く。 iPhoneってディスプレイにプレパラート使ってんだろ? >>147
シェアが低いから狙われにくいだけで、
実際にはザルだもんね。 あれついこの間ウィルスソフト会社が強いとか言ってたような クソ遅いスクロールと新規タブから戻るの何タップもさせるのやめろ ■ このスレッドは過去ログ倉庫に格納されています