アップルがiOS 14.7で「悪意SSIDに繋ぐとWi-Fi機能破壊」バグを修正、公式なセキュリティ文書公開

次の記事

アルファベット傘下のIntrinsicがステルスモードを脱し産業用ロボットの能力向上を目指す

アップルがiOS 14.7で「悪意SSIDに繋ぐとWi-Fi機能破壊」バグを修正、公式なセキュリティ文書公開今年5月に配信されたiOS 14.6では、iPhoneが特定のSSID(ネットワーク名)を持つWi-Fiネットワークに接続するとWi-Fi機能が無効化される不具合が報告されていました

この不具合は先日から配信されたiOS 14.7での修正が噂されていたのですが、今回、アップルがiOS 14.7での解決を公式に認めるセキュリティ文書を公開しました

これはiOS 14.7およびiPadOS 14.7のセキュリティアップデートに関する文書の中で言及されています。以下、該当する箇所の抜粋です。

対応機種:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 第5世代以降、iPad mini 4以降、iPod touch(第7世代)。

影響について:悪意のある Wi-Fi ネットワークに参加すると、サービス拒否や任意のコード実行が発生する可能性があります。

説明:この問題はチェックを改善することで対応しました。

問題のバグは、6月初めにセキュリティ研究者のCarl Schou氏が初めて発見して報告したものです。

Schou氏は「%p%s%s%s%s%n」というSSIDを持つWi-Fiネットワークに繋ぐとiPhoneのすべてのWi-Fi機能が無効になり、再起動しても症状は直らず、復旧するにはネットワーク設定をリセットするしかない、と警鐘を鳴らしていました。

さらに、新たな有害SSIDが発見されたとの続報もありました。これらに限らず「%」記号を含むSSID一般にメモリ破壊バグなどを引き起こす可能性が指摘されており、警戒が呼びかけられていた経緯があります。

その後、iOS 14.7ベータ版ではこれらのバグが解決しているとの検証もありましたが、アップルは表向きには沈黙を守ったままでした。また正式版iOS 14.7の公式リリースノートでもなぜか言及されておらず、今回ようやく公式声明が出たしだいです。

ほかiOS 14.7およびiPadOS 14.7は、オーディオファイル、「探す」アプリやPDF、Webイメージなどに関連する他のセキュリティ脆弱性も修正されているため、iPhoneとiPad のユーザーは速やかなアップデートが推奨されます。

アップルがiOS 14.7で「悪意SSIDに繋ぐとWi-Fi機能破壊」バグを修正、公式なセキュリティ文書公開

(Source:Apple。Via MacRumorsEngadget日本版より転載)

関連記事
自分のスマホがNSOのPegasusスパイウェアにやられたか知りたい人はこのツールを使おう
iPhoneのWi-Fiを無効化する有害なSSIDが新たに発見、Wi-Fi範囲内に入るだけで関連機能が使えなくなる
iPhoneのWi-Fi機能にバグ、特定の名前を持つWi-Fiスポットに繋ぐとすべてのWi-Fi機能が無効化(回避策あり)

カテゴリー:セキュリティ
タグ:iOS(製品・サービス)iPad(製品・サービス)iPhone(製品・サービス)Apple / アップル(企業)OS / オペレーティングシステム(用語)バグ / 脆弱性(用語)