あるUNICODE文字がAppleデバイス上でアプリを破壊する――iOS、Mac、Watchの主要ソフトすべてに影響

次の記事

MITの新しいチップはニューラルネットワークを電池駆動のガジェットの上でも動かせる

TechCrunchはAppleのデバイスに深刻なバグがあることをつかんだ。

モバイルブラウザを提供しているAloha Browserの開発チームは多言語対応のニュースフィードを開発中に特定のUNICODE文字がAppleのアプリをクラッシュさせることを発見した。これはAppleのデフォールトのSan Franciscoフォントを利用している場合に発生した。アプリのクラッシュは英語以外のUNICODEの2文字によって引き起こされ、iPhone、iPad、Macの各機種のアプリばかりでなく、WatchOSでテキストを表示する場合にも影響する。

これらの2文字がアプリ内で表示されるとそのアプリは即座にクラッシュする。多くの場合、アプリは再起動できず、再インストールが必要になる。 TechCrunchは旧バージョンのiOSを搭載したiPhone、2台とiOS 11.2.5を搭載したiPhone、High Sierra搭載のMacBook Proそれぞれ1台ででこの現象を再現することができた。

このバグによってクラッシュするソフトウェアにはMail、Twitter、Messages、Slack、Instagram、Facebookなどメジャーなアプリが含まれる。われわれのテストではMac向けコピー&ペースト・プラグインのJumpcutもクラッシュした。当初、 Mac向けChromeは影響を受けないかと思われたが、やはりクラッシュした。Chromeも問題の文字を表示したアプリもその後起動せず、アンインストールと再インストールを必要とした。OSがクラッシュし、リスタートする場合もあった。

TechCrunchはAppleにバグフィックスのスケジュールを問い合わせている。新しい情報があればアップデートする予定だ。Aloha Browserのチームによれば、Appleもこのバグを認識しているという。Alohaのチーム以外からもバグ報告が上がっているもようだ。

Appleがテキストに含まれる文字が原因でアプリがクラッシュする「テキスト・ボム」現象に悩まされるのは今年に入ってこれで2度目だ。最初は1月にソフトウェア専門家のAbraham Masriが発見したiOSのバグで、特定のURLを含むテキストメッセージを送りつけられるとすべてのiPhoneがクラッシュした。これより前、2016年には、 ユーザーがCrashSafari.comのURLをクリックするとiPhoneやSafariがクラッシュした。2015年にはUnicode of Deathと呼ばれる現象が起きている。これはUNICODEのアラビア語の文字一部がiPhoneのメモリを占有して障害を起こすバグだった。今回われわれは「死のUNICODE 2.0」に遭遇しているようだ。

今回のテキスト・ボムは主要なアプリすべてに影響するため、原因となるUNICODE文字がソーシャルメディアその他のチャンネルを通じて広く拡散されると個人や組織を狙ったメールやテキスト・メッセージによって大混乱が引き起こされる可能性がある。バグは大部分のAppleのデバイスの上で作動する大部分の主要アプリをクラッシュさせる。早急にバグフィックスが提供されないと大問題になりそうだ。

[アップデート: Appleは早急にバグフィックスを提供することを確認した。このバグは現在のバージョンに影響しているものの、iOS、tvOS、macOS、 watchOSのそれぞれベータ版ではすでに修正されている。]

画像: Bryce Durbin

[原文へ]

(翻訳:滑川海彦@Facebook Google+