iPhoneのWi-Fi機能にバグ、特定の名前を持つWi-Fiスポットに繋ぐとすべてのWi-Fi機能が無効化(回避策あり)

次の記事

【コラム】SEO担当者はGoogleアルゴリズムアップデートに慌てる必要はない

iPhoneを特定のSSID(ネットワーク名)を持つWi-Fiネットワークに接続すると、Wi-Fi接続機能が完全に無効化されるバグが発見されました。なお、この不具合は回避策が見つかっています(後述)。

セキュリティ研究者のCarl Schou氏はTwitterで、特定のSSID(「%p%s%s%s%s%n」)のWi-Fiネットワークに参加すると、その時点からiPhoneのすべてのWi-Fi機能が無効になることを実証した動画を公開しています。そればかりか再起動しようが、SSIDを変更しようが症状は直らないとのことです。

Schou氏は、この実験はiOS 14.4.2を搭載したiPhoneXSでも成功し(Wi-Fi環境が破壊された)、iOS 14.6でも同じ症状が確認できたと述べています。

ただし、全てのネットワーク設定をリセットして復旧はできると確認されています。すなわち「設定」アプリの「一般」>「リセット」>「ネットワーク設定をリセット」により工場出荷時状態に戻せば、再びWi-Fi接続機能が回復するとのことです。とはいえ、Wi-Fi設定ばかりかモバイル通信ネットワークやVPN設定も削除されることになり、ゼロからやり直すのは楽ではなさそうです。

なぜ、こうした不具合が起きるのか。記事執筆時点では明らかではありませんが、大手コンピュータヘルプサイトBleepingComputerはiOSがSSID名にある「%」記号がついた文字列をテキストではなく変数名またはコマンドとして解釈しているからではないかと推測しています。以前も、こうした特殊な文字列を受信するとiPhoneやiPad、Macなどがクラッシュするバグが発生した事例がありました。

かたやAndroidデバイスでは同じ名前のWi-Fiネットワークに繋いでも問題なかったとの報告もあり、iPhoneに固有の問題である模様です。

このバグが発生したからと言ってハードウェアが故障するわけではありませんが、アップルが公式にバグを修正したソフトウェアアップデートを配信するまでは、頭に「%」が付いたWi-Fiスポットには接続しない方が無難と言えそうです。

(Source:Carl Schou(Twitter)BleepingComputer。Via AppleInsiderEngadget日本版より転載)

関連記事
Android版「Googleアプリ」にセキュリティバグ、検索履歴などほぼすべての個人情報が危険に晒されていた
アップルの新しい暗号化ブラウジング機能は中国、サウジアラビアなどでは利用できない
アップルM1チップで「修正できない脆弱性」CVE-2021-30747が発見される、ただし悪用は困難
macOSのゼロデイを悪用し密かにスクショを撮る新たなマルウェア、アカウント情報も取得可能(11.4で修正済み)
iOS 14.5「Apple Watchでロック解除」はマスク姿なら本人含め誰でもロック解除可能に
macOSにマルウェアがセキュリティ保護を回避できるバグ(macOS 11.3で修正済み)

カテゴリー:セキュリティ
タグ:iOS(製品・サービス)iPhone(製品・サービス)Apple / アップル(企業)Android(製品・サービス)バグ / 脆弱性(用語)