TOPWireless > iOSのWi-Fi自動接続を突くセキュリティ問題(前)

Wireless

iOSのWi-Fi自動接続を突くセキュリティ問題(前)

2015/05/19

Glenn Fleishman Macworld

 米国時間2015年4月21日の「RSA Conference」の中で、セキュリティ監視ソリューションを手がける米Skycureの研究者が、iOSの脆弱性についての発表を行った。Wi-Fiの自動接続機能に関するiOSの既知の欠陥と、SSL証明書の処理に関して新たに見つけた欠陥を組み合わせた攻撃によって、特定のWi-Fiネットワークの範囲内にあるiPhoneやiPadをクラッシュさせ、無限に再起動を繰り返させることができるというものだ。

 Wi-Fiネットワークへの自動接続に関する問題は、かなり前から持ち上がっている。Skycureは、こうした問題のうち、同社が2013年に初めて明らかにして「WiFiGate」と名づけたある側面にスポットを当てた。一部の国で、特定の名前のWi-Fiネットワークに自動接続するように携帯キャリアがiPhoneをあらかじめ設定していることに関連する問題だ。

 こうしたネットワーク名は簡単に偽造できるので、iPhoneを偽のネットワークに接続させることができる(iPhone以外でも、MacなどWi-Fi対応機器全般について言える)。こうしたネットワークは「Evil Twin」と呼ばれることが多く、マルウエアを配布したり、偽物のページにリダイレクトしたりといった行為の温床になり得る。

 通常は、パッチが提供されていない未解決の脆弱性がない限り、iOSを攻撃するのは難しい。しかし、現在はちょうどSSL証明書の処理に関する問題が未解決の状態にある。Skycureは、この問題をAppleに報告したとのことで、問題の詳細については明らかにしていない。iOS 8.3では、この攻撃の可能性の一部が修正されている模様だが、すべてではないようだ。

Twitterもチェック

↑ページ先頭へ