2015年4月23日 07時06分
読了まで 約 1分52秒
iOS8にWi-Fi接続でエンドレスのリブートサイクルに陥るバグ
iOS8に、不正なWi-Fiに接続するとエンドレスのリブートサイクルに陥り、iPhoneが使えなくなるというバグが存在することが、セキュリティサービス会社の調べで明らかになりました。米Ars Technicaが報じています。
SSL証明書を悪用
イスラエルのセキュリティサービス会社Skycureによると、これはWi-FiネットワークのSSL証明書を悪用してiOS8の脆弱性を突いたもので、悪意あるWi-Fiに接続するとiPhoneがクラッシュしたり、リブートがエンドレスに繰り返されるとのことです。
Skycureはこのエクスプロイトが、同社が2年前に発見した、iPhoneを自動的に不正なWi-Fiへと接続する悪質なコードと結び付けられる可能性があると指摘しています。つまり自動的に不正なWi-Fiに接続、リブートが繰り返されるという事態に陥ってしまうのです。この状態になったら、そのWi-Fi網から離れる以外に解決方法はありません。
見知らぬWi-Fiには接続しない
Skycureはすでにこの脆弱性をアップルに通知したとしています。iPhoneおよびiPadユーザーにできる最大の防御は、最新のiOS8.3にアップグレードすることです。また必要時以外は、Wi-Fiをオフにしておくことも推奨されています。あるいはSSID(Wi-Fi名)情報を確認し、Wi-Fiのオンオフが切り替えられるアプリを利用するという対策方法もあります。
幸いにも現時点では、この悪質なコードが蔓延しているという報告はありませんが、見知らぬWi-Fiには接続しないほうがよさそうです。
参照元 : Ars Technica、Skycure
執 筆 : lunatic
▼ 最新情報を受け取る
