マルコム・オーウェン
· 2分で読めます
iOS が Wi-Fi ホットスポット名を処理する方法におけるバグは当初考えられていたよりも深刻であるようで、不正な SSID の 1 つが iPhone での Wi-Fi アクセスを完全に無効にしてしまうことが判明し、これを修正するには工場出荷時の状態にリセットする必要がある。
6月、セキュリティ研究者のCarl Schou氏は、「%p%s%s%s%s%n」という個人用Wi-Fiホットスポット名がiOSデバイスに問題を引き起こすことを発見しました。iPhoneはホットスポットに接続できず、場合によってはWi-Fi接続が切断されることが判明しました。
この問題はiOSのネットワーク設定をリセットすることで解決できますが、Schou氏はその後、同様の亜種を発見しました。この亜種は、何も知らないiPhoneにさらなる被害をもたらす可能性があります。Schou氏は日曜日のツイートで、「%secretclub%power」というSSIDを使用するとiOSデバイスのWi-Fi機能が無効になる可能性があると述べており、ネットワーク設定をリセットしても接続が回復する保証はありません。
%secretclub%power というパブリック WiFi をホストすることで、iOS デバイスの WiFi を永続的に無効にすることができます。
— カール・ショウ(@vm_call)2021年7月4日
ネットワーク設定をリセットしても、機能が回復するとは限りません。#infosec #0day
ショウ氏は、テストに使用したiPhoneは、ネットワーク設定を繰り返しリセットし、強制的に再起動した後もWi-Fiに接続できなかったと主張している。ショウ氏はこの件についてAppleのデバイスセキュリティチームにも連絡を取ったが、まだ返答はないという。
元のバグは入力解析の問題であると考えられていました。パーセント記号が iOS によって文字列形式指定子として誤って解釈される可能性があり、つまり、記号に続く文字がプレーンテキストではなく変数またはコマンドとして認識される可能性がありました。
新しいSSIDは、ショウ氏が参加している技術探索グループ「シークレットクラブ」を冗談めかして宣伝しているものの、ホットスポット名のバグの原因は、パーセント記号に続いて「S」と「P」という文字を使用している点にある可能性が高いと考えられます。問題の分析により、フォーマット文字列のバグが原因であることが確認されましたが、悪意のある攻撃者にとって悪用されやすい脆弱性ではないようです。
iOS内で同様に問題を引き起こす可能性のある文字列の組み合わせは、他にも多数存在する可能性が高いですが、それはAppleがこのバグを修正するまでのことです。Appleは現在iOS 14.7とiOS 15のベータテストを行っていますが、これらのリリースでこの問題が修正されるかどうかは不明です。
現時点では、AppleInsider は、特に珍しい記号が含まれている場合など、見慣れない Wi-Fi アクセス ポイントには接続しないことをユーザーに推奨しています。
毎週配信のAppleInsider PodcastでAppleの最新情報をチェックしましょう。AppleInsider Dailyからも最新ニュースをいち早くお届けします。HomePod miniに「Hey Siri」と話しかけ、これらのポッドキャストや最新のHomeKit Insiderエピソードをリクエストしてください。
広告なしのメインの AppleInsider Podcast を体験したい場合は、Apple の Podcast アプリから月額 5 ドルで購読するか、他の Podcast プレーヤーをご希望の場合は Patreon 経由で購読することで、AppleInsider Podcast をサポートできます。
