2021年6月、iPhoneを特定のSSD(ネットワーク名)を持つWi-Fiネットワークに接続すると、Wi-Fi接続機能が完全に無効化される不具合が報告されていました。その後、より被害を拡大できる可能性のある悪質な方法が発見されたと伝えられています。

この不具合の報告は、セキュリティ研究者のCarl Schou氏が検証動画とともにツイートしたことが始まりでした。すなわち「%p%s%s%s%n」という名のWi-FiホットスポットにiPhoneを繋ぐとすべてのWi-Fi機能が無効になり、再起動しようがSSIDを変更しようが症状は直らない、というものです。これは「設定」アプリから「一般」>「リセット」>「ネットワーク設定をリセット」により工場出荷状態に戻せば、Wi-Fi設定ばかりかモバイル通信ネットワークなども全てやり直しになるとはいえ、解決できます。

しかし米Forbesによると、その後Schou氏はさらに被害を深刻にする手口を発見したとのことです。これを使うとiPhoneのバックアップファイルを手動で編集して問題を引き起こすエントリを削除した上で、カスタムファクトリーリセット(工場出荷状態リセット)を行うことでのみ、Wi-Fi機能は回復すると伝えられています。

こうした不具合はSSID名に「%」記号が付いた文字列を、iOSがテキストではなく変数名またやコマンドと解釈し、何らかの内部ライブラリに不用意に渡してメモリ破壊バグなどを引き起こすためと推測されています。逆にいえば、「%」が含まれるような奇妙なWi-Fiネットワークに繋がなければ危険はないとして、さほど被害は広がらないとの見方もありました(圏内に入っただけで直ちに不具合が発生するSSIDも報告されていましたが)。

しかし、無線LANセキュリティ専門会社「AirEye」のCTOであるAmichai Shulman氏は「我々の研究チームは、ユーザーに奇妙な文字を見せない方法でネットワーク名を構成し、既存の正規のネットワーク名のように見せることができた」と述べています。つまり悪意のある攻撃的なSSIDが、ありふれた名前のホットスポットになりすませるというわけです。

Shulman氏は「攻撃トラフィックは企業ネットワークの一部ではないため、ファイアウォール、NAC、Secure WLANではこの種の攻撃を防御できず、従来のネットワークセキュリティソリューションのほとんどはこの攻撃をまったく検知できないままです」との警告を付け加えています。さらにMacBookも脆弱性を抱えている可能性があるほか、AndroidやWindows、Linuxも同様の攻撃を受けるかもしれないとのことです。

この問題についてアップルは公式声明を出していませんが、最新のiOS 14.7ベータ版では修正されているとの報告もありました。その修正が反映されたiOS 14.7正式版が配信開始されたとしても、これまで安全に接続したことがないWi-Fiネットワークは疑ってかかる方がよさそうです。

Source:Forbes

via:PhoneArena