iOS・MacOS をクラッシュさせる「chaiOS」は何をしていたのか

少し前に、iOS や MacOS をクラッシュさせる「chaiOS」というバグがニュースになっていた。

「chaiOS」バグは、何十万もの不必要な文字をメタデータに詰め込んだウェブサイトのURLをiMassageでテキストメッセージとして受信すると、iOSやmacOSが応答しなくなったり、クラッシュしたりするというもの。macOSの場合、SafariでこのURLにアクセスしようとした場合も読み込みが終わらなくなる不具合が出るとのこと。

• 参考：iOS・macOSでURLを開くとOSがクラッシュする「chaiOS」バグにAppleが対応を表明 - GIGAZINE

どんな仕組みになっているのか、ソースコードはないかと探してみたら、以下の Reddit で紹介されていた。

• Does anyone have the chaiOS HTML? : compsci

そして以下が、問題を起こすソースコードを公開している GitHub リポジトリ。以下の URL は GitHub のファイル一覧を表示するページで、開いてもクラッシュはしないのでご安心を。

• GitHub - peid/peid.github.io: chaiOS test

ココにある index.html が問題のコード。12MB 超のファイルで、分割して中身をテキストエディタで見てみたところ、title 要素に大量のテキストが入っていた。Unicode 特殊文字や Base64 文字列っぽいモノが大量に埋め込まれていた。

正直サッパリ内容が分からなかったのでこれ以上解析はしなかったが、ただの HTML テキストでもこんなことができるのかと驚愕。