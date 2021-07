iPhoneに「特定のSSIDのWi-Fiネットワークに接続すると、iPhoneのWi-Fi機能が完全に機能しなくなるバグ」が発見された問題で、同様の不具合を引き起こすネットワーク名が新しく発見されました。前回発見されたバグはネットワーク設定をリセットすることで解決できましたが、今回発見されたものは端末を工場出荷時の状態に戻さなければ解除できないため、より深刻だと報じられています。

Researcher finds certain network names can disable Wi-Fi on iPhones - The Verge

https://www.theverge.com/2021/7/4/22563166/researcher-finds-network-names-percent-disable-wi-fi-iphones

セキュリティ研究者のCarl Schou氏が2021年6月19日に、「%p%s%s%s%s%n」というSSIDのネットワークに接続すると、iPhoneのすべてのWi-Fi関連機能が無効になってしまうことを発表しました。この問題を取り上げたApple製品関連のニュースメディア・9to5Macは、「iOSが『%(アルファベット)』という文字列をテキストではなく変数名かコマンドとして解釈してしまい、バッファオーバーフローが発生するのが原因ではないか」と指摘しています。

iPhoneのWi-Fi機能を完全に無効化できるバグの存在が明らかに - GIGAZINE

前回に引き続き、Schou氏が7月4日にiPhoneが「%secretclub%power」という名前のWi-Fiネットワークに接続すると、その端末はWi-FiやWi-Fi関連の機能を使えなくなる上に、ネットワーク設定をリセットしても回復しなかったと報告しました。

You can permanently disable any iOS device's WiFI by hosting a public WiFi named %secretclub%power

Resetting network settings is not guaranteed to restore functionality.#infosec #0day— Carl Schou (@vm_call) July 4, 2021

ネットワーク設定をリセットしても機能が回復しなかったことから、9to5Macは「この問題を解決するには、デバイスを工場出荷時の状態にハードリセットするしかないようです。9to5Macはこの問題を独自にテストしておらず、他の人が試してみるのもお勧めしていません」と述べました。

前回、問題を引き起こすことが判明した「%p%s%s%s%s%n」と、今回発見された「%secretclub%power」は、いずれも「%p」「%s」を含むという共通点を持っています。このことから、9to5Macは「『%p』と『%s』、あるいは『%n』という文字列に絡んだバグは、他にも多数存在すると思われます。従って、ネットワーク名にパーセント記号が含まれているWi-Fiネットワークへの接続を避けることが最も安全な対策となります。そして、Appleが原因となっているOSのバグを修正するアップデートを実施するのを待ちましょう」と呼びかけました。IT系ニュースサイトのThe Vergeはこの問題についてAppleにコメントを求めましたが、記事作成時点のところ回答は得られていないとのことです。