人気のタグ:
仮想化 DNSセキュリティ 形式的検証 到達可能性解析 C言語 コンパイラエラー マクロの衝突 Web拡張機能 開発フレームワーク コモドール64 すべてのタグ

iOS iMessageのバグ:「Dave and Buster's」の記述があると音声メッセージが送信できない

2025-05-26

奇妙なiOSのバグが問題になっています。iMessageで「Dave and Buster's」(アメリカのスポーツバー)を含む音声メッセージを送信すると、受信者に届かないというものです。

調査の結果、この問題はiOSの転写エンジンが原因であることがわかりました。「Dave and Buster's」がエスケープされていないアンパサンド記号(&)を含むHTMLコードに変換され、MessagesBlastDoorService(ハッキング対策のセキュリティメカニズム)が解析エラーでメッセージ送信を停止してしまうのです。

一見セキュリティの脆弱性に見えますが、これは実際にはBlastDoorメカニズムが潜在的な悪意のあるコードの注入を効果的に防いでいることを示しており、Appleの慎重なセキュリティへのアプローチが際立っています。

続きを読む
(rambo.codes)
開発 iOSバグ

iOSゼロデイ:Darwin通知によるサービス拒否攻撃

2025-04-27

セキュリティ研究者が、Darwin通知を送信することで、サービス拒否攻撃を実行し、システムの再起動を引き起こす可能性のある、重大なiOSの脆弱性を発見しました。Darwin通知メカニズムにおける送信元検証の欠陥を利用し、研究者は「VeryEvilNotify」というアプリを作成し、「復元中」ループをトリガーして再起動を強制しました。Appleは、iOS 18.3で、機密性の高い通知に対する制限付きの権限を導入することで、この問題を修正しました。

続きを読む
(rambo.codes)
開発 サービス拒否