セキュリティ研究家のSabri Haddouche氏は15日、iOSデバイスをクラッシュ・再起動させることができるCSSベースの脆弱性が見つかったことを発表しました。
ソースコードはGitHubで公開されていて、わずか15行のコードから構成されています。CSSのbackdrop-filterプロパティを大量のネストしたdivタグに適用することで、メモリが消費され、OSの再起動を引き起こすというもので、iOSやmacOSで利用されているWebレンダリングエンジンWebKit固有の不具合とみられています。
このことから脆弱性はiOSのSafariだけではなく、WebKitを使用するWebコンポーネントを利用したiOS用アプリや、macOSのSafariにも影響を及ぼす模様。iOS 11のほかiOS 12のベータ版でも発生そうです。
実際の手元のiPhoneで試してみたところ、見事再起動しました。Appleは脆弱性に関して調査中とのことですが、問題が解決するまで、リンクやWebページを開く際に、これまでよりもさらに注意が必要だと思われます。
