セキュリティ研究者が新しいiOSの脆弱性「No iOS Zone」を発見、ハッカーがWi-Fi範囲内のiPhoneやiPadをクラッシュさせることが可能に

セキュリティ企業Skycureのセキュリティ研究者が、「No iOS Zone」と呼ばれる新しいiOSの脆弱性を発見しました。この脆弱性により、ハッカーはWi-Fiホットスポットの範囲内にいる任意のiPhone/iPadまたはiPod Touchを、ユーザーが意図的に接続するかどうかに関わらずクラッシュさせることができます。

研究者たちは、今日サンフランシスコで開催されたRSAセキュリティカンファレンスでこの脆弱性を発表しました。

このバグはiOS 8に影響を与え、iPhoneやiPadに送信されるSSL証明書を操作することによって、デバイスをクラッシュさせたり、常に再起動ループに陥らせたりします。SSL証明書は、iOS上のすべてのアプリとiOS自体が認証と実行に使用します。

もし、ランダムなWi-Fiホットスポットに接続しないことでこの脆弱性から逃れられると思っているなら、セキュリティ研究者たちはSSL証明書の欠陥を、WiFiGateと呼ばれる古いエクスプロイトと組み合わせました。二つの脆弱性を組み合わせた結果、キャリアによってiOSデバイスが特定のネットワークに自動的に接続するようにプログラムされていることがわかりました。例えば、AT&Tの顧客は「attwifi」と呼ばれるネットワークに自動接続します。したがって、信頼できるゾーンにいない限り、Wi-Fiを完全にオフにしない限り、電話がこれを行うのを防ぐ方法はありません。

Skycureチームはプレゼンテーション中に、二つの脆弱性を利用してWi-Fiホットスポットを作成し、近くにいる任意のiPhoneやiPadを接続させてクラッシュさせたり、ブートループに陥らせたりしました。iPhoneやiPadが破損したWi-Fiホットスポットに接続すると、ユーザーがWi-Fiをオフにすることや回復することは不可能になります。なぜなら、iPhone/iPadは継続的なブートループに入っているからです。

Skycureは、AppleとiOSオペレーティングシステムの修正に取り組んでいると述べており、Appleの最新バージョンであるiOS 8.3がこの問題を修正したかどうかは不明であり、その時まで概念実証を開示していないとしています。

彼らは、iPhoneおよびiPadユーザーがこの脆弱性を回避するために以下の方法を使用できると述べました：

2. ユーザーは、継続的なクラッシュや再起動を経験する場合、悪いWi-Fiネットワークから切断するか、場所を変更するべきです。

3. 最新のiOS 8.3アップデートは、いくつかの脅威を修正した可能性があります。ユーザーは最新バージョンにアップグレードすることを強く推奨します。

4. 一般的に、ユーザーは疑わしい「無料」のWi-Fiネットワークへの接続を避けるべきです。