ソフトウェア開発者の Abraham Masri氏は、Appleの端末機器に影響を与える不具合を確認し、「chaiOS」と命名しました。かつて、iMessageアプリをクラッシュさせる「Effective Power」と呼ばれる不具合が報告されましたが、今回の chaiOS もそれと同様に iMessageアプリをクラッシュさせる不具合です。chaiOSは、細工したデータを送信することにより、受信者のアプリを繰り返しクラッシュさせる「メッセージ爆弾」を可能にします。
Masri氏は、共有ウェブサービスサイトである「GitHub」上に Webページを作成し、そのメタデータに数十万もの不必要な文字列を詰めこむことによってこの不具合を実証しました。Masri氏によると、予想外の情報を全て読み込もうとして iMessageアプリがクラッシュし、さらにはオペレーティングシステム(OS)自体が異常終了することもあります。ニュースサイトMacRumorsは、テストした結果、問題の URLは iMessageアプリを確実にフリーズさせたと報告しています。
chaiOS は Appleの iOSと MacOSに影響します。Appleは、iOS 11.2.5 beta 6の修正プログラムをリリースし、この不具合に対処済みです。最終的な iOS 11.2.5 の修正プログラムは、MacOS High Sierra 10.13.3、watchOS 4.2.2、tvOS 11.2.5 の修正プログラムとともに間もなくリリースされる予定です。
トレンドマイクロのリサーチャ Lilang Wu によれば、Safari で問題の URLを開くと、挿入されている異常な文字列が HTML表示機能である「Webkit」の HTMLエンジンのクラッシュを引き起こします。さらに、HTMLファイルに複数含まれている異常な文字列を、テキスト表示機能である「CoreText」が処理しようとする際に CPUのリソースを過分に消費することになります。その結果、問題の HTMLがアプリをフリーズさせる、あるいは異常終了を引き起こすことになる、と報告しています。
Apple のエコシステムによって、端末機器の脆弱性は比較的抑えられており攻撃も多くはないものの、完璧ではありません。例えば、2017年6月、iXintpwn(アイシントポウン)(別名:YJSNPI(ヤジュウセンパイ)ウイルス、「TROJ_YJSNPI.A」として検出)として知られる不正な構成プロファイルは、iOS端末を応答不能にしました。2016年に発見された別の iOSマルウェアは、Appleのデジタル著作権管理(DRM)技術に存在する脆弱性を悪用し、攻撃者がセキュリティ対策を回避して端末に不正アプリをインストールすることを可能にしました。また、トレンドマイクロは、2017年に iXintpwn の新しい亜種(「IOS_YJSNPI.A」として検出)を確認しています。この亜種は、ユーザにリパックアプリのダウンロードを促します。
chaiOS は「Proof of Concept(概念実証型エクスプロイト、PoC)」であり、メッセージの受信者を悩ませる目的以上の機能は果たしていないようです。影響を受ける端末機器を利用するユーザは、Macまたは iOSで iMessageアプリを終了し、再度開いて、会話全体を削除することによって対処できます。Macでは、トラックパッドを右にスワイプするか、メッセージ送信者の名前を右クリックして会話を削除します。iOSでは、送信者の名前を右にスワイプすると、削除オプションが現れます。
■iOSおよび Macユーザのためのトレンドマイクロの対策
トレンドマイクロは、モバイル環境での総合セキュリティ対策として、個人利用者向けには「ウイルスバスターモバイル」、法人利用者向けには「Trend Micro Mobile Security™」を提供しています。これらの製品ではトレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network(SPN)」の機能である「Mobile App Reputation(MAR)」技術や「Web レピュテーション(WRS)」技術により、不正/迷惑アプリの検出や、関連する不正 Webサイトのブロックに対応しています。
「Trend Micro Mobile Security™」は、モバイルデバイス、アプリケーション、データの可視化と制御を標準装備の単一コンソールで実現するとともに、脆弱性攻撃や不正アクセスから端末を保護し、マルウェアや不正な Web サイトをブロックします。
「ウイルスバスター for Mac」は、高い性能と安心のサポートで、様々なセキュリティ脅威からMacを保護します。
参考記事:
- 「ChaiOS Bug Can Cause iMessage App Crash Loop」
By Trend Micro
翻訳:室賀 美和(Core Technology Marketing, TrendLabs)