ロジャー・フィンガス
· 1分で読めます
この問題はiOS 9.3で名目上は修正されているものの、2人のセキュリティ研究者によると、理論的には「1970」の日付のバグを利用してiOS 9.3.1より前のデバイスを意図的に動作不能にすることができるという。
iOSデバイスが信頼できるWi-Fiネットワーク(ケーブル会社の無料ホットスポットなど)に自動接続するように設定されている場合、ハッカーがそのネットワーク名を偽装してデバイスに誤った時刻を設定させる可能性があると、Krebs on Securityが引用したパトリック・ケリー氏とマット・ハリガン氏は述べている。これは、iOSが時刻同期を維持するために定期的にNTP(ネットワークタイムプロトコル)サーバーに接続しようとするため可能となる。
場合によっては、time.apple.com を偽装し、35 ドルの Raspberry Pi のようなシンプルなデバイスでカスタム ソフトウェアを実行するだけで済みます。iPhone は通常 GSM 経由で時間を更新するため、偽装するのはより困難かもしれませんが、GSM アンテナを使用することは可能です。
脆弱なデバイスの時間を1970年1月1日に強制的に戻すと、再起動後にデバイスが「ブリック」する可能性があります。ケリーとハリガンがテストしたiPadはロック解除されず、最終的には過熱してまったく起動しなくなりました。
Appleは報道によると、この脆弱性を確認し、ケリー氏とハリガン氏の調査結果の公開を調整したため、修正プログラムは既に利用可能となっている。しかし、Appleは自社テストにおいて、iOS 9.3でこのバグは確実に解決され、提供されたiPad Airを45.8℃以上に加熱することはできなかったと述べている。また、ケリー氏とハリガン氏のテスト機器はiOS 9.3または9.3.1で動作しなくなったものの、iTunesを使用してiPadをiOS 9.3または9.3.1に復元できたと付け加えている。
