しばらくの間、iPhone でビデオを開かないようにしたほうがよいでしょう。
Tom's Hardwareは、最新バージョンのiOSを搭載したiPhone 7でこのバグをテストしました。iPhoneのデフォルトのメディアプレーヤーでビデオを再生しても問題は発生しないようですが、Safariでビデオへのリンクを開くとテスト対象が停止しました。これは、ハードリスタートによって問題が解決することも確認できたことを意味します。(問題の原因となったビデオへの直接リンクは掲載しませんが、Webで簡単に検索すれば見つかります。)
バグによってiPhoneが機能不全に陥ったのは今回が初めてではなく、おそらくこれが最後でもないだろう。このバグは、永続的な損傷を引き起こすことはなく、手間もほとんどかからないため、いたずらをするのに最適な方法だと考える人もいるかもしれない。しかし、実際には、重要なサービスへのアクセスを妨害することがいかに容易であるかを浮き彫りにしている。iPhoneは単なるエンターテイメントデバイスではなく、多くの人々の日常生活に欠かせない存在なのだ。
「ハッカー」というと、ノートパソコンの前にかがみ込み、未知の脆弱性を悪用する複雑なマルウェアを作成する人物を思い浮かべることが多い。しかし、多くの場合、これは当てはまらない。攻撃には基本的な技術スキルさえあれば十分だ。例えば、インターネット最大のDNSプロバイダーをダウンさせるために容易に入手できるツールを使ったり、デフォルトのユーザー名とパスワードを使用しているIoTデバイスにアクセスしたりすることもある。
用心深い人でも、こうした攻撃の餌食になることがあります。動画へのリンクを受け取ることは、特に見覚えのある番号から送られてきた場合は、それほど珍しいことではありません。また、iOSデバイスでこの動画を視聴しても、その影響はすぐには分かりません。iPhoneは概ね安全なデバイスですが、このような一見無害に見える不具合でさえ、リンクさえあれば、簡単に他人と外部との接続を遮断されてしまう可能性があります。
これらすべてを見ると、このバグがなぜこれほど注目を集めたのか疑問に思うのも無理はありません。Appleにひっそりと問題を開示し、問題が解決するのを待ってから公表する方が賢明ではないでしょうか?責任ある開示とは、通常、このように行われます。誰かが製品の問題を発見し、その製品のセキュリティを担当する企業に報告し、問題解決のための時間を与えてから、エクスプロイトを公表するのです。
しかし、この不具合の公表は、実は良いことなのかもしれません。Appleがこの問題に確実に対応するようになるだけでなく、基本的なセキュリティ対策を学ぶ絶好の機会にもなります。これは基本的な脆弱性であり、個人情報が危険にさらされる可能性は低く、解決には数秒しかかからず、おそらくすぐに修正されるでしょう。この不具合によって、より多くのデータを収集したり、より多くの被害を与えたりすることを目的とした、より高度な攻撃の被害を受けるよりも、見知らぬ人からのリンクや見慣れないウェブサイトにつながるリンクを開かないようにする方が賢明です。
