トレンドマイクロ、iPhoneを強制再起動させる動画ファイルのURLについて注意喚起
トレンドマイクロ、iPhoneを強制再起動させる動画ファイルのURLについて注意喚起
トレンドマイクロ株式会社は、iPhoneなどのiOSデバイスをクラッシュさせて強制的に再起動させる動画ファイルのURLが、Twitterなどで拡散されていることを確認したと発表した。
同ファイルは拡張子がMOVの動画ファイルとしてURLが拡散されており、このURLにiPhoneでアクセスするとエラーが発生して強制的に再起動される。iOS7では再起動前にブルースクリーン状態となることもある。同社の調べでは、日本でこのURLを含む最初のツイートは11月8日14時頃で、11月14日17時までの時点で196件の日本ユーザーによるツイートが確認できたという。
Mac OS X上でこのファイルを再生した場合、とくに問題なく動画が再生されるが、正しいファイル形式と比べてヘッダ構造が一部欠損しており、このヘッダ破損のためiOSでは再生されず再起動を誘発していると考えられる。ファイル内のデータから、このファイルは「FFmpeg」という動画変換エンジンにより変換が行われたファイルであることも判明した。
同社は今回の動画ファイルについて、明確な脆弱性攻撃の意図をもって作成されたものではなく、変換エラーで偶然発生したファイルが悪用されたものであると推測しているが、偶発的なエラー発生の確認から新しいエクスプロイト(脆弱性攻撃コード)が作成される可能性もあるとして注意を呼びかけている。