カテゴリー
バグ

Apple製品でだけ違う表示にできる PNG ファイル

PNG Parser Differential では、Apple のデバイスでだけ異なって表示される不思議な PNG ファイルが公開されています。

Windows + Chrome で見た同ページ

iPad + Safari で見た全く同じページ (Chrome でも同じ)

PNG の表示結果がまったく違い、”Hello World” が “Hello Apple” になっています。不思議ですね。

デビット・ブキャナン氏(David Buchanan)は、マルチスレッド対応のPNGデコーダを自作しようとしている時に、自分が作りこんだバグに気づいたということ。それは、一つのPNGファイルを分割してそれぞれを個別にzlibでデコードしたものを単純に結合しても、必ずしも元の画像に戻らないことに起因するバグだでした。リンク先には PoC のコードがあります。

もし分割の前半部分が非圧縮ブロックの途中であった場合に、単純結合では本来の画像が復元されないという問題が起こるそうなのですが、そうすると PNG を小分けにしてデコードしようとしない限りこのバグを作りこむことはなさそうです。

そして、この問題をさらに調べたブキャナン氏は Apple のデコーダーにも同じバグがあるらしいと気づいたわけですね。Apple のデコーダはマルチスレッドで PNG データを分割デコードしているようです。おそらくパフォーマンスを稼ぐため。そこには iDOT というApple 独自のチャンクタイプも絡んでくるらしいのですが、とにかく、前記のような条件を満たす PNG を人工的に作ることで、Apple デバイス上のレンダリングでは違う解釈をさせることができるというのが、冒頭の不思議な PNG ファイルというわけです。

そのうち修正されるのだろうとは思いますが、これまでもバグを指摘していた人たちはいるようです。このバグをわざと使って何かする人とかでてきますかね。

via Hacker News