いたずら、でも実害が出るとなぁ…。
iPhoneのブラウザ、Safariの脆弱性を狙った愉快犯的サイトが登場。
サイトは「CrashSafari.com」という。
仕組みは簡単。
-
サイトのヘッダータイトル上のJavaScriptをブラウザが読む
-
URLに数字を付加しリロードし続ける。
-
端末は真面目にリロードし続ける。
-
処理付加が上がっていきOSが動かなくなる。
というもの。
PCの時代のいたずらに有ったブラクラに似たものだ。
端末やOSのバグが狙われているわけではない。
ひどく当たり前の挙動で、iPhoneをオーバーフローさせるわけだ。
ただし、ご注意。
(↓続きの最後に対処法を加筆しておきました☆)
-
このいたずらサイトはiPhoneだけがターゲットではない。
-
Androidや各種タブレット、PCもJavaScriptが読めれば同じ攻撃を受けることになる。
-
短縮サイトの読み込み先がこの種のサイトという可能性もある。
-
CrashSafari.comへのリダイレクトが仕込まれているかもしれない。
直近のところ、怪しいサイトは触れないという方向で。
特に海外のサイトにいたずらが仕込まれているようだから気をつけること。
まったく困ったもんだ…
…と、ぼやいていても仕方ないので対処法を加筆。
-
「設定」アプリを立ち上げる
-
「設定」アプリ内の「Safari」のアイコンをタップ
-
とにかく下までスワイプ。
-
一番下の「詳細」をタップ
-
画面に表示されている「JavaScript」の右側のスイッチをOFF
-
「JavaScript」のスイッチがグレーになっているのを確認して終了。
簡単な話だ。JavaScriptのサービスが使われるなら、JavaScriptのサービスを受け付けなければいい。
必要なサービスが出てきたらオンにすればいい。
ただ、まぁ、怪しいサイトには近づかないことだ。
意外と難しいサイトには専用アプリがあるもんだし 問題なし☆ってことが多そう。