iPhone所有者に警告！スマートフォンはWi-Fiに接続するだけでハッキングされる可能性があります

このハックはWi-Fi接続だけでiOSセキュリティを回避します。今すぐiPhoneを更新してください

iPhoneをお持ちですか？もしそうなら、注意してください。ハッカーがWi-Fi接続を通じてiPhoneにアクセスすることが可能であると、セキュリティ専門家が警告しています。

TencentのKeen Labのシニアセキュリティリサーチャーであるマルコ・グラッシによると、このハックは「Wi-Fiを介してiOSをリモートで侵害し、サンドボックスを回避する」として知られており、Wi-Fiネットワークに参加するだけでiOSデバイスがリモートで悪用される様子を示しています。

「被害者はWi-Fiネットワークに参加するだけで、ユーザーの操作なしにデバイスが侵害され、すべてのiOSの緩和策やサンドボックスを回避します」と、グラッシのブラックハットアジアハッキングカンファレンスでのプレゼンテーションの要約には記されています。

グラッシはこのハックのアイデアがどのように生まれたのかやその動作についての詳細を提供することを拒否していますが、彼はシンガポールのマリーナベイにあるロゼルジュニアボールルームで木曜日に行われる50分のブリーフィングでその情報を明らかにすることが期待されています。

サンドボックスは、アプリがファイルにアクセスしたり変更を加えたりするのを防ぐことを目的として設計されています。

「我々は、iOSサンドボックスの外での任意のコード実行につながるいくつかの脆弱性の連鎖を開示し、ポストエクスプロイトフェーズでデバイスが異なる方法で侵害される可能性を示します」と、要約には追加されています。

どうやら、AppleはすでにiPhoneユーザー向けに、12月にリリースされたiOS 10.2アップデートでバグを修正していたと、Forbesは報じています。しかし、この問題は2月になって初めて公にされました。最新のiOSアップデートにOSをアップグレードしていないユーザーは、できるだけ早くバグを修正するためにアップグレードするよう求められています。

この問題は、iPhone所有者がログインポータルを通過する必要がある公共のWi-Fiネットワークに接続する際に使用されるiOSのWebSheetコンポーネントに存在していましたと、Appleはその説明ノートに記しています。Appleは、そのWebSheetが読み込まれる際に悪意のあるコードが実行されるのを防ぐための十分な証明チェックを行っていなかったと報じられています。

「サンドボックスの回避問題は、追加の制限を通じて対処されました」とAppleは付け加え、グラッシとTrend Microのゼロデイイニシアティブに感謝の意を表しています。これは、研究者が技術企業に知られる前にバグを発見することに対して報酬を与えるものです。

グラッシは、ブラックハットアジアハッキングカンファレンスで3月30日に行われる講演で、Wi-Fiを使用してiPhoneをハッキングする可能性について議論することが期待されています。