Lamiyi

セキュリティ研究者は、iOS 8 に、Wi-Fi 範囲内にある iPhone、iPad、iPod touch を使用不能にすることができる欠陥を発見しました。

アディ・シャラバニ氏とヤイール・アミット氏は、RSA 2015でゼロデイ脆弱性を明らかにした。「No iOS Zone」と呼ばれるこの攻撃は、頻繁な再起動を誘発することでiOSデバイスを不安定にしたり、完全に使用不能にしたりする。

「誰でもどんなルーターでも、自分のネットワークに強制的に接続させるWi-Fiホットスポットを作成し、トラフィックを操作してアプリやOSをクラッシュさせることができます」とシャラバニ氏はRSAセキュリティカンファレンスで述べた。「攻撃者から物理的に逃げる以外に、対処方法はありません。これはWi-Fiが使えなくなるサービス拒否攻撃ではなく、オフラインモードであってもデバイスが使えなくなるサービス拒否攻撃です。」

この攻撃は、Wi-Fi経由でiOSに送信されるSSL証明書を操作することで実行されますが、完全な技術的詳細はAppleが修正するまで明らかにされません。

「この脆弱性がまだ完全に修正されたことが確認されていないため、iOSユーザーがこの脆弱性による悪用の危険にさらされないように、追加の技術的詳細の提供を控えることにしました。」

特に、この攻撃は HTTP リクエスト ハイジャックと組み合わせて、ハッカーのサーバーからデバイス情報を提供することもできる。

詳細については、以下のビデオをご覧いただくか、リンクをクリックしてください。

[The Register経由]