画像: Apple
怪しいリンクをクリックしたりタップしたりしてはいけないことは周知の事実ですが、URL短縮サービスの登場により、それがさらに複雑になっています。Twitterユーザーの間で、ブラウザをCrashSafari.comに誘導する短縮リンクが拡散されています。このサイトは、その名の通りSafariをクラッシュさせるのです。
iOSデバイスでリンクをタップすると、iPhoneはすぐに再起動を開始します。Macでは、死の輪(虹色の風車)が回転する様子が見られますが、完全にクラッシュすることはありません。一部のリンクはCrashSafariではなくCrashChrome.comに誘導しますが、その場合、Androidを含むすべてのデバイスでChromeがクラッシュしますが、再起動は発生しません。
このいたずらは月曜日の朝にTwitterで拡散し、多くのユーザーがiPhoneが再起動後に攻撃を受けやすいのではないかとパニックに陥りました。この問題はセキュリティ研究者のミッコ・ヒッポネン氏によって発見され、解説されました。
今、たくさんのいたずら好きが「crashsafari.com」へのショートリンクを投稿しています。このリンクをクリックするとiPhoneが再起動してしまいます。お気をつけください。pic.twitter.com/3mZby5Xpo2
— ミッコ・ヒポネン (@mikko) 2016 年 1 月 25 日
ガーディアン紙によると、このコードは、どんどん長くなる文字列でブラウザをダウンさせることで機能します。ブラウザがサイトの読み込みを試み続けると、読み込みを諦めてクラッシュします。
このウェブサイトは迷惑で、このリンクを送ってくる人は本当に意地悪です。しかし、このリンクによってデバイスにマルウェアがインストールされたり、iPhoneが再起動する以上の深刻な被害が出ることはありません。それでも、多くの人がこのリンクに騙されています。
つまり、iOS デバイスは 93,025 台になります…そして、増え続けています。
— ラボからのニュース (@FSLabs) 2016年1月25日
あなたにこんなことが起きないようにしてください。
