iOSゼロデイ:Darwin通知によるサービス拒否攻撃
2025-04-27
セキュリティ研究者が、Darwin通知を送信することで、サービス拒否攻撃を実行し、システムの再起動を引き起こす可能性のある、重大なiOSの脆弱性を発見しました。Darwin通知メカニズムにおける送信元検証の欠陥を利用し、研究者は「VeryEvilNotify」というアプリを作成し、「復元中」ループをトリガーして再起動を強制しました。Appleは、iOS 18.3で、機密性の高い通知に対する制限付きの権限を導入することで、この問題を修正しました。
開発
サービス拒否