iPhoneのWi-Fiを破壊 悪質SSIDになりすます手口、被害拡大か
2021年6月、iPhoneを特定のSSD(ネットワーク名)を持つWi-Fiネットワークに接続すると、Wi-Fi接続機能が完全に無効化される不具合が報告されていました。
その後、より被害を拡大できる可能性のある悪質な方法が発見されたと伝えられています。
(以下略、続きはソースでご確認下さい)
Engadget 日本版 2021年7月19日 16時0分
https://news.livedoor.com/article/detail/20556966/
探検
【セキュリティ】iPhoneのWi-Fiを破壊 悪質SSIDになりすます手口、被害拡大か 被害をより深刻にする悪質な手口が報告される [すらいむ★]
■ このスレッドは過去ログ倉庫に格納されています
1すらいむ ★
2021/07/19(月) 21:09:07.28ID:CAP_USER2021/07/19(月) 21:13:28.73ID:qDXe4/bi
どういうこと?
ハード的に破壊されるの?
ハード的に破壊されるの?
3名無しのひみつ
2021/07/19(月) 21:24:03.47ID:h+ZwSVAO テレワーカー、ピンチじゃん
2021/07/19(月) 21:27:28.87ID:K66nkxK5
%の取り扱いが問題
5名無しのひみつ
2021/07/19(月) 21:29:08.97ID:QfQKb6Jr >>2
ソース読めよ
> 2021年6月、iPhoneを特定のSSD(ネットワーク名)を持つWi-Fiネットワークに接続すると、Wi-Fi接続機能が完全に無効化される不具合が報告されていました。その後、より被害を拡大できる可能性のある悪質な方法が発見されたと伝えられています。
この不具合の報告は、セキュリティ研究者のCarl Schou氏が検証動画とともにツイートしたことが始まりでした。すなわち「%p%s%s%s%n」という名のWi-FiホットスポットにiPhoneを繋ぐとすべてのWi-Fi機能が無効になり、再起動しようがSSIDを変更しようが症状は直らない、というものです。これは「設定」アプリから「一般」>「リセット」>「ネットワーク設定をリセット」により工場出荷状態に戻せば、Wi-Fi設定ばかりかモバイル通信ネットワークなども全てやり直しになるとはいえ、解決できます。
しかし米Forbesによると、その後Schou氏はさらに被害を深刻にする手口を発見したとのことです。これを使うとiPhoneのバックアップファイルを手動で編集して問題を引き起こすエントリを削除した上で、カスタムファクトリーリセット(工場出荷状態リセット)を行うことでのみ、Wi-Fi機能は回復すると伝えられています。
こうした不具合はSSID名に「%」記号が付いた文字列を、iOSがテキストではなく変数名またやコマンドと解釈し、何らかの内部ライブラリに不用意に渡してメモリ破壊バグなどを引き起こすためと推測されています。逆にいえば、「%」が含まれるような奇妙なWi-Fiネットワークに繋がなければ危険はないとして、さほど被害は広がらないとの見方もありました(圏内に入っただけで直ちに不具合が発生するSSIDも報告されていましたが)。
しかし、無線LANセキュリティ専門会社「AirEye」のCTOであるAmichai Shulman氏は「我々の研究チームは、ユーザーに奇妙な文字を見せない方法でネットワーク名を構成し、既存の正規のネットワーク名のように見せることができた」と述べています。つまり悪意のある攻撃的なSSIDが、ありふれた名前のホットスポットになりすませるというわけです。
Shulman氏は「攻撃トラフィックは企業ネットワークの一部ではないため、ファイアウォール、NAC、Secure WLANではこの種の攻撃を防御できず、従来のネットワークセキュリティソリューションのほとんどはこの攻撃をまったく検知できないままです」との警告を付け加えています。さらにMacBookも脆弱性を抱えている可能性があるほか、AndroidやWindows、Linuxも同様の攻撃を受けるかもしれないとのことです。
この問題についてアップルは公式声明を出していませんが、最新のiOS 14.7ベータ版では修正されているとの報告もありました。その修正が反映されたiOS 14.7正式版が配信開始されたとしても、これまで安全に接続したことがないWi-Fiネットワークは疑ってかかる方がよさそうです。
ソース読めよ
> 2021年6月、iPhoneを特定のSSD(ネットワーク名)を持つWi-Fiネットワークに接続すると、Wi-Fi接続機能が完全に無効化される不具合が報告されていました。その後、より被害を拡大できる可能性のある悪質な方法が発見されたと伝えられています。
この不具合の報告は、セキュリティ研究者のCarl Schou氏が検証動画とともにツイートしたことが始まりでした。すなわち「%p%s%s%s%n」という名のWi-FiホットスポットにiPhoneを繋ぐとすべてのWi-Fi機能が無効になり、再起動しようがSSIDを変更しようが症状は直らない、というものです。これは「設定」アプリから「一般」>「リセット」>「ネットワーク設定をリセット」により工場出荷状態に戻せば、Wi-Fi設定ばかりかモバイル通信ネットワークなども全てやり直しになるとはいえ、解決できます。
しかし米Forbesによると、その後Schou氏はさらに被害を深刻にする手口を発見したとのことです。これを使うとiPhoneのバックアップファイルを手動で編集して問題を引き起こすエントリを削除した上で、カスタムファクトリーリセット(工場出荷状態リセット)を行うことでのみ、Wi-Fi機能は回復すると伝えられています。
こうした不具合はSSID名に「%」記号が付いた文字列を、iOSがテキストではなく変数名またやコマンドと解釈し、何らかの内部ライブラリに不用意に渡してメモリ破壊バグなどを引き起こすためと推測されています。逆にいえば、「%」が含まれるような奇妙なWi-Fiネットワークに繋がなければ危険はないとして、さほど被害は広がらないとの見方もありました(圏内に入っただけで直ちに不具合が発生するSSIDも報告されていましたが)。
しかし、無線LANセキュリティ専門会社「AirEye」のCTOであるAmichai Shulman氏は「我々の研究チームは、ユーザーに奇妙な文字を見せない方法でネットワーク名を構成し、既存の正規のネットワーク名のように見せることができた」と述べています。つまり悪意のある攻撃的なSSIDが、ありふれた名前のホットスポットになりすませるというわけです。
Shulman氏は「攻撃トラフィックは企業ネットワークの一部ではないため、ファイアウォール、NAC、Secure WLANではこの種の攻撃を防御できず、従来のネットワークセキュリティソリューションのほとんどはこの攻撃をまったく検知できないままです」との警告を付け加えています。さらにMacBookも脆弱性を抱えている可能性があるほか、AndroidやWindows、Linuxも同様の攻撃を受けるかもしれないとのことです。
この問題についてアップルは公式声明を出していませんが、最新のiOS 14.7ベータ版では修正されているとの報告もありました。その修正が反映されたiOS 14.7正式版が配信開始されたとしても、これまで安全に接続したことがないWi-Fiネットワークは疑ってかかる方がよさそうです。
6名無しのひみつ
2021/07/19(月) 21:36:24.01ID:+8DhYJlh バグですね
7名無しのひみつ
2021/07/19(月) 21:49:29.39ID:XpEaov36 FREE Wi-Fiとフリーセックスは危険です
8名無しのひみつ
2021/07/19(月) 21:54:57.36ID:x4AmfagZ %はCやjavaで書式指定の文字だね。
外部から押し込めたらバッファ破壊不可避だな。
初歩的なミスと言うかコンパイラ警告見てないだろこれ。
外部から押し込めたらバッファ破壊不可避だな。
初歩的なミスと言うかコンパイラ警告見てないだろこれ。
9名無しのひみつ
2021/07/19(月) 22:41:35.11ID:j5nZ96xi 初歩的すぎてまるでぬるぽだな
10名無しのひみつ
2021/07/19(月) 23:01:44.67ID:MGjfG2Yy ホンハイが仕掛けたバグ?
11名無しのひみつ
2021/07/19(月) 23:26:09.49ID:b52xCKFV てか、これってさ
工場出荷状態リセットをしても、wifiエントリは残ってるって事じゃね?
リセットされてないw
工場出荷状態リセットをしても、wifiエントリは残ってるって事じゃね?
リセットされてないw
12名無しのひみつ
2021/07/20(火) 00:35:57.83ID:JQvTM0JH >>9
ガッ!
ガッ!
13名無しのひみつ
2021/07/20(火) 00:56:05.97ID:vnIf6WSb Android使いのわい 低みの見物と決めこむ
14名無しのひみつ
2021/07/20(火) 03:24:50.61ID:2dL7/lKK %softbank_free_wifi% というSSIDは見かけたw
じわじわ広がってるのかねえ
じわじわ広がってるのかねえ
15名無しのひみつ
2021/07/20(火) 03:59:31.04ID:EmrTr3cG 少なくとも%はヤバいのか
16名無しのひみつ
2021/07/20(火) 04:03:20.06ID:EmrTr3cG %ヤバし
17名無しのひみつ
2021/07/20(火) 05:38:34.65ID:ttC5TzPz >>14
Softbank最低だな
Softbank最低だな
18名無しのひみつ
2021/07/20(火) 06:12:25.22ID:WpvN1fh3 初歩的だがよくあるセキュリティホール
19名無しのひみつ
2021/07/20(火) 07:01:39.08ID:w162ASZN 最も邪悪なクラッカーとの対人戦になるのがインターネットを通じた攻防
がんばってね
がんばってね
20名無しのひみつ
2021/07/20(火) 07:26:40.97ID:b/9VLGEK こんな単純な不具合が今更噴出するとは。
気づくの遅すぎない?
気づくの遅すぎない?
21名無しのひみつ
2021/07/20(火) 08:19:52.94ID:YltvXil+ %5ch
22名無しのひみつ
2021/07/20(火) 08:43:50.45ID:AK3cg4rH >>9
ほんとガッかりだよ
ほんとガッかりだよ
23名無しのひみつ
2021/07/20(火) 09:07:59.71ID:wgaLqHbj ぬるぽ
24名無しのひみつ
2021/07/20(火) 09:09:24.47ID:8PKrbHYU こんな初歩的なバグ、Appleの主力製品でもあるのか。
25名無しのひみつ
2021/07/20(火) 09:19:13.58ID:CGfjPScW 信者はこれでも林檎製品使うんだろ
26名無しのひみつ
2021/07/20(火) 09:34:51.56ID:sZga4Zph つか確認なしの自動接続してる奴って何なの?
28名無しのひみつ
2021/07/20(火) 09:53:16.86ID:+/agk9NC >>23
%g%a%t%t!
%g%a%t%t!
29名無しのひみつ
2021/07/20(火) 15:39:01.20ID:DGfegKqE >>27
圏内に入っただけでもアウトの場合もあるから。
圏内に入っただけでもアウトの場合もあるから。
30名無しのひみつ
2021/07/22(木) 08:03:17.85ID:S612bsVU printf("%s", 12345);
とかいうようなコードがあったら、何が起こるかわからんな。
とかいうようなコードがあったら、何が起こるかわからんな。
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【西東京・母息子4人無理心中】母親は「ジュリアナ東京にいそうな茶髪美人」牛刀で襲われた男性は交際相手 [ぐれ★]
- 「スパイ呼ばわり」立民・岡田氏、中国との関係巡るネット情報に法的対応も 人脈作り強調 ★4 [ぐれ★]
- TBS・田村真子アナ、一般男性との結婚を発表! 「明るい朝を届けられるよう仕事に邁進してまいります」 [冬月記者★]
- 【おこめ】「新米5キロ3000円台」の衝撃…迫りくるコメ価格「暴落のXデー」、関係者が危険視する“3つのタイミング”とは? ★4 [ぐれ★]
- 高市氏答弁「脇が甘かった」、中国はトップ意向「忖度」で激しい反応 歯止めきかない個人攻撃、今後の焦点は… ★2 [ぐれ★]
- 【日中関係】中国政府「日本への旅行者を6割にまで減少を」国内旅行会社に指示 ★4 [ぐれ★]
- 小野田紀美さん「私が忠誠を誓っているのは国民ではなく国です」★2 [256556981]
- 鈴木農水大臣「増産したけりゃご自由に、米価下落しても政府は補償しないからw」減産誘導へへ [993451824]
- 野良猫ってどこで死んでるの?????????????????????????????
- ネトウヨ、超正論。「核保有したら経済制裁されるってのは思い込み。上手く立ち回れば経済制裁なんてされない。自民党なら核管理も安心」 [314039747]
- (ヽ´ん`)「惚れるなよ」→懲戒免職 [377482965]
- 「独り言」増えてる人、ヤバいです。それ前頭葉が弱くなってます [237216734]