パスワードを忘れた? アカウント作成
12753904 story
iOS

iOSデバイスをWi-Fi経由で動作不能にする新たな1970年バグ、iOS 9.3.1以降で修正済み 28

ストーリー by headless
攻撃 部門より
iOSで1970年5月またはそれ以前の日付に設定すると再起動の途中でフリーズする問題が2月に話題となったが、このバリエーションともいえるバグが発見され、iOS 9.3.1で修正されていたそうだ。このバグを悪用すると、Wi-Fiホットスポットから攻撃を行い、iOSデバイスを動作不能にすることができるという(PacketSledのブログ記事Krebs on Securityの記事MacRumorsの記事9to5Macの記事)。

攻撃の方法としては、Wi-Fiネットワーク上で偽のNTPサーバーを実行し、iOSデバイスの日時を1970年1月1日に設定するというもの。攻撃を受けたiOSデバイスは時刻が逆にカウントし始め、反応が次第に悪くなっていく。バッテリー消費は非常に大きくなり、15分~20分後には過熱により動作しなくなるという。Appleによれば、iOS 9.3.1よりも古いバージョンのiOSを実行する64ビットデバイスのすべてが影響を受けるとのこと。

iOSのデフォルトでは一度接続したWi-Fiネットワークと同名のWi-Fiネットワークに自動接続するため、よくある公衆Wi-Fiホットスポットと同じ名前を使用することで簡単に攻撃ができるようになる。「設定→Wi-Fi→接続を確認」をオンにすることで自動接続を無効化できるが、影響を受けるデバイスではiOSを最新版に更新することが推奨されている。なお、この問題はiOS 9.3で既に修正されていたという話も出ているが、詳細は不明だ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

読み込み中...