chaiOSメッセージバグは、macOSおよびiOSのメッセージアプリに送信された特定のURLリンクを介してiPhoneをクラッシュさせる厄介なものです。メッセージアプリのプレビュー機能を利用してiPhoneをクラッシュさせるのですが、この送信されたリンク先は多くの文字列からなる単なるWebページです。この文字列を悪用したリンク先を誰かが送ってくるのですが、メッセージを表示したり削除したりする前にiPhoneをクラッシュさせる可能性があり、タチの悪いいたずらともいえます。この悪意のあるいたずらに対して、あなたは自分のデバイスをどのように守りますか?
下のTwitterツィートに含まれるリンクにテキストを入力して受信者のデバイスをフリーズ、そして再起動させます。
? Effective Power is back, baby!
chaiOS bug:
Text the link below, it will freeze the recipient's device, and possibly restart it. https://t.co/Ln93XN51Kq⚠️ Do not use it for bad stuff.
—-
thanks to @aaronp613 @garnerlogan65 @lepidusdev @brensalsa for testing!— Abraham Masri (@cheesecakeufo) 2018年1月16日
AppleはiOSでのこのchaiOSメッセージバグに対して、次期iOSアップデートで対処すると表明しています。アップデート前の事前防衛の手段として、あるいはメッセージバグに遭遇した場合には以下のいくつかの処理を実行して試すことができます。
リンクを制限
リンクはGitHubでホストされており、これを防ぐひとつの方法としては、iOSの制限機能を使ってリンクを最初から読み込まないようにすることができます。その方法は以下の通りです。
- 先ずは、iOSデバイスを起動して、[設定]→[一般]→[機能制限]をタップします。ここでパスコードの入力を求められたらパスコードを入力して先に進みます。
- 開いた[機能制限]のページを下にスクロールして、「コンテンツの許可」セクションにある[Webサイト]を探してタップします。
- [Webサイト]画面では「アクセスを許可するWEBサイト」セクションにある「アダルトコンテンツを制限]にチェックを入れ、「常に禁止」セクションの[Webサイトを追加]をタップします。
- そして、許可しない「Webサイト」フィールドに“GitHub.io”を追加します。
スレッドを削除
メッセージがバックグラウンドで再読み込みを開始していない場合には、スレッドを左にスワイプして会話全体を削除しましょう。
Appleの修正バージョンのリリースを待つ
この問題は、今週リリースが予定されている次期バージョン「iOS 11.2.5」でで修正が予定されています。今日1月23日にリリースされるかと思われましたが、残念ながら予定が伸びているようです。ただ、数日中にはリリースされるものと思われるので、次期バージョンのリリースを待ちましょう。もし、すでに開発者向けにリリースされている「iOS 11.2.5 beta 6」を利用することが可能である場合には、既に修正プログラムが含まれるこのベータ版をインストールすることで「ChaiOS」メッセージバグからiOSデバイスを防衛することが可能です。
