iOSデバイスをWi-Fi経由で動作不能にする新たな1970年バグ、iOS 9.3.1以降で修正済み 28
ストーリー by headless
攻撃 部門より
攻撃 部門より
iOSで1970年5月またはそれ以前の日付に設定すると再起動の途中でフリーズする問題が2月に話題となったが、このバリエーションともいえるバグが発見され、iOS 9.3.1で修正されていたそうだ。このバグを悪用すると、Wi-Fiホットスポットから攻撃を行い、iOSデバイスを動作不能にすることができるという(PacketSledのブログ記事、
Krebs on Securityの記事、
MacRumorsの記事、
9to5Macの記事)。
攻撃の方法としては、Wi-Fiネットワーク上で偽のNTPサーバーを実行し、iOSデバイスの日時を1970年1月1日に設定するというもの。攻撃を受けたiOSデバイスは時刻が逆にカウントし始め、反応が次第に悪くなっていく。バッテリー消費は非常に大きくなり、15分~20分後には過熱により動作しなくなるという。Appleによれば、iOS 9.3.1よりも古いバージョンのiOSを実行する64ビットデバイスのすべてが影響を受けるとのこと。
iOSのデフォルトでは一度接続したWi-Fiネットワークと同名のWi-Fiネットワークに自動接続するため、よくある公衆Wi-Fiホットスポットと同じ名前を使用することで簡単に攻撃ができるようになる。「設定→Wi-Fi→接続を確認」をオンにすることで自動接続を無効化できるが、影響を受けるデバイスではiOSを最新版に更新することが推奨されている。なお、この問題はiOS 9.3で既に修正されていたという話も出ているが、詳細は不明だ。
攻撃の方法としては、Wi-Fiネットワーク上で偽のNTPサーバーを実行し、iOSデバイスの日時を1970年1月1日に設定するというもの。攻撃を受けたiOSデバイスは時刻が逆にカウントし始め、反応が次第に悪くなっていく。バッテリー消費は非常に大きくなり、15分~20分後には過熱により動作しなくなるという。Appleによれば、iOS 9.3.1よりも古いバージョンのiOSを実行する64ビットデバイスのすべてが影響を受けるとのこと。
iOSのデフォルトでは一度接続したWi-Fiネットワークと同名のWi-Fiネットワークに自動接続するため、よくある公衆Wi-Fiホットスポットと同じ名前を使用することで簡単に攻撃ができるようになる。「設定→Wi-Fi→接続を確認」をオンにすることで自動接続を無効化できるが、影響を受けるデバイスではiOSを最新版に更新することが推奨されている。なお、この問題はiOS 9.3で既に修正されていたという話も出ているが、詳細は不明だ。
00000JAPAN (スコア:1)
なんでもないです。
>iOSのデフォルトでは一度接続したWi-Fiネットワークと同名のWi-Fiネットワークに自動接続する
これにより余計に危険なことになりそう
Re:00000JAPAN (スコア:1)
> 「設定→Wi-Fi→接続を確認」をオンにすることで自動接続を無効化できるが、
とあるけど、その設定の説明のところには、オンでもオフでも自動で接続するように書いてあるよね。見つからなかった時の動作が違うだけで。
iOS機ならOSアップデートできるから大した問題じゃない気がするが (スコア:1)
android機ならgoogleが修正しても端末メーカーが応じないとユーザーも対策が難しいが
iOS機の場合は普通にOSアップデートすればすむ話なので大した問題じゃないのかな。
Re:iOS機ならOSアップデートできるから大した問題じゃない気がするが (スコア:2)
>iOS機の場合は普通にOSアップデートすればすむ話なので大した問題じゃないのかな。
じゃあWindowsの場合もアップデートすればすむ話なので大した問題じゃないって事で
Windows 8.1 の起動時に真っ黒な画面で止まってしまう [microsoft.com]
なお、この現象については今のところ修正の予定はありません。
また、Windows 10 ではこの現象は発生しないことを確認しています。
Windows 10 (TH2) をインターネットに接続せずに使用すると、突然時刻がずれる!? [microsoft.com]
本事象についての修正プログラムについてですが、TH2 の次期バージョンにて修正が含まれた形でのリリースを予定しております。
つまり、次期バージョンにアップグレードしていただいた際は本事象が発生することはありません。
現時点では、TH2 に対しての修正プログラムのリリース予定はありません
Re: (スコア:0)
なんでiOSとAndroidの比較の話に突然Windowsの話が沸いて出るんだ?
しかもリリース予定がないんだから「アップデートすればすむ話」じゃないじゃん
Re: (スコア:0)
(今のうちに)Windows10にアップデートすればすむ話じゃん
Re:iOS機ならOSアップデートできるから大した問題じゃない気がするが (スコア:2)
近頃のAppleのソフトウェアが
軒並み低品質だというのが問題かと。
ざっと思いつくだけで、今回のiOS1970年バグ、
goto failなSSLバグ、お粗末なマップ(パチンコガンダム駅)、
プレイリストを破壊するApple Music、
Safariで画像をアップロードするとファイル破損、
Safariで同じJS関数を繰り返し実行すると返り値が変わる……
「不具合でOSアップデートしました」で果たして安心できるかというと。
Re: (スコア:0)
古い端末、古いバージョンに拘る人がすごく多いので、最新版で対策されても意味無さそうです
Re:iOS機ならOSアップデートできるから大した問題じゃない気がするが (スコア:2)
64bit のみが影響を受けるということは先月終了した iPhone 5s 以降ということか。このあたりなら普通アップデートするでしょう。
よりマシというレベルで Android よりは良いと思うが。
Re: (スコア:0)
どんぐりの背比べだな
駄目なものは駄目と言わないと何も改善されないぞ
Re: (スコア:0)
あ、いつものひとだ。。
Re: (スコア:0)
SH-03Cの話マダー?
まるで死の宣告 (スコア:0)
> 攻撃を受けたiOSデバイスは時刻が逆にカウントし始め、反応が次第に悪くなっていく。
Re: (スコア:0)
NTPDで時計が逆向きに動き出すなんて仕様はなかったと思うけど、Apple独自の仕様なのだろうか
Re:まるで死の宣告 (スコア:1)
バグでしょ。
NTPクライアントの独自の実装で不具合が生じるのか、1970年バグの影響で時刻が逆に進むのかは知らないが。
Re: (スコア:0)
1)定期的に時刻チェック
2)ずれていたら補正。ただし補正幅の最大値あり
3)1に戻る
的な感じですかね。
過熱により動作しなくなったあとはどうなるの? (スコア:0)
動作しなくなったら再起動するしかないわけですけど、
ここで以前のフリーズバグ踏んでApple送り、とか?
Re: (スコア:0)
ムービーを見ると林檎マークから先に進まなくなってますね
Re: (スコア:0)
「以外と」
00000JAPAN (スコア:0)
渋谷にいると00000JAPANがいくつか出てくるけど絶対つないじゃいけないよね。
NTPで逆戻り (スコア:0)
NTPで時刻を合わせるとき、逆戻りしちゃっていいものなんですか?
時計をゆっくる進ませて合わせるもんじゃないの?
Re:NTPで逆戻り (スコア:1)
そういえば、むかーしにWindows(詳細なバージョンは忘れました。多分XP)で大幅に違う時刻にNTPで合わせようとしたら、時刻に差がありすぎって事でエラーになりましたね。
Re: (スコア:0)
それは正しい動きではないか?
ntpdateでも差がデカすぎる時は強制せんと補正せんよ。
まあAD配下ならサーバの値になるし、単独なら簡単に直せるし。
Re: (スコア:0)
そうです、正しい動きですよ。
NTPサーバーだって壊れる事があるし、異常な値を返す事故だって起き得ます。 [srad.jp]
Re: (スコア:0)
時を巻き戻して
みるかい?