「ブラックドット」バグは、iPhoneやiPadをクラッシュさせる最新のUnicodeテキスト処理の欠陥で、iOS 11.3とiOS 11.4で発生するc

今日、EverythingAppleProの動画によって広まった、新たなUnicodeテキストバグが拡散しています。このバグはAndroid版のWhatsApp関連のバグとして発生したため、「ブラックドット」バグと呼ばれています。このバグは、<⚫>👈🏻という絵文字を使って拡散されていました。iOS版のバグは仕組みが少し異なりますが、どちらのバージョンも、目に見える黒い点の文字がフリーズやクラッシュを引き起こすわけではありません。

秘密は、文字列に数千もの目に見えないUnicode文字が隠されており、システムがそれらを処理しようとするとCPUサイクルが大量に消費されることです。この特別に細工されたテキストがメッセージアプリで送信されると、受信者がそれを読もうとすると、繰り返しクラッシュが発生します。

テキスト処理の問題はiOSだけでなく他のプラットフォームにも影響を及ぼしています。この記事を書いている最中に、テキストへのリンクをコピーしようとしたところ、Macのメモリ使用量が制御不能になり、30GBのスワップファイルが作成されました。現在テストは行われていませんが、watchOSとtvOSにも同じ欠陥が存在する可能性があります。

不可視文字の数が膨大すぎるため、テキスト処理エンジンが文字列の処理にほぼ無限に反応し続け、最終的にはOS全体とアプリがフリーズしてしまうようです。このバグはiOS 11.3と現在のiOS 11.4ベータシードに影響します。この問題が世間の注目を集めた今、Appleが速やかに修正プログラムをリリースすると予想されます。

以下のビデオでデモをご覧いただけます。

もし誰かがあなたにこのメッセージを送信してきた場合、回避策はありますか？解決策は何でしょうか？Appleが根本原因に対処する新しいファームウェアをリリースするまでは、メッセージの詳細画面から抜け出す方法を見つけるしかありません。メッセージアプリを強制終了し、3D Touchを使って新規メッセージパネルを開いてみてください。その後、メインのメッセージリストに戻り、悪意のある会話スレッドを削除できます。iCloudと同期している別のデバイスからリモートでメッセージを削除することもできます。

Unicodeは複雑で多様性に富んでいます。システムパフォーマンスを維持しながら、テキスト関連のバグを全て排除することはベンダーにとってほぼ不可能です。ショートカット、最適化、そして仕様の分かり​​にくい部分など、あらゆるものが悪用される可能性があります。このようなバグは、2月にTeluga文字の文字列で確認されました。

AppleやGoogleのようなOSメーカーにとって、これは常に追いかけっこの連続です。Appleは間違いなく、今後のソフトウェアアップデートでこの問題の修正に取り組むでしょう。

この特定のケースで何が起こっているのか、より詳しい技術的説明に興味がある場合は、Tom Scott によるこの説明を確認してください。

yogkey.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。