特定の名前のワイヤレス ネットワークに接続すると iPhone の Wi-Fi が無効になる iOS のバグは、当初の予想よりも深刻であることが判明しました。この脆弱性により、サードパーティが影響を受けるデバイス上でリモートからコードを実行することが可能になりました。幸いなことに、Apple はこの問題に対して措置を講じ、すでに問題を修正しました。
CodeColoristによると、iPhone の Wi-Fi 障害は文字列形式のエラーが原因でした。 SSID (ネットワーク名)「 %p%s%s%s%s%n 」が C 言語変数として解釈され、サービス拒否が発生しました。つまり、ワイヤレス接続が機能しなくなりました。開発者は、この脆弱性が悪意のある目的に使用される可能性はないと確信していました。
ただし、ZecOps セキュリティ チームは、攻撃者がネットワーク アクセス名 Wi-Fi にパターン「%@」を付加した場合、このバグにより第三者が iPhone 上でリモートからコードを実行 (RCE) できる可能性があると保証しています。同社はこの問題を「Wi-FiDemon」と名付けた。同様に、これはユーザーが気付かないうちに攻撃を受けることを可能にする脆弱性であることを明らかにしました。
「Wi-Fiがオンになっている限り、この脆弱性は有効になる可能性がある」と研究者らは述べている。ただし、「既知のネットワークに自動的に参加する」機能を有効にする必要があることは明らかにしています。これはまさに iPhone でデフォルトで構成されている設定です。
iPhone ソフトウェアのアップデートを推奨
サンフランシスコに本拠を置くセキュリティ会社は、14.0 以降および 14.3 以前のすべての iOS バージョンが WiFiDemon に対して脆弱だったと説明しています。さらに、 Apple がこの問題を解決するために、iOS 14.4 の一部として 2021 年 1 月にパッチを「ひそかに」リリースしたことにも言及しています。
ユーザーはiPhoneのWi-Fiの問題をすぐに解決できます。 Wi-Fi ネットワークが無効になっている場合は、デバイスが再び正しく動作するように、 [設定] > [一般] > [リセット] > [ネットワーク設定をリセット]に移動する必要があります。
Apple は、iOS 14.7 でサービス拒否を引き起こす iPhone Wi-Fi のバグを修正しました。したがって、すべてのユーザーは、デバイスを保護対象のオペレーティング システムの最新バージョンに更新することをお勧めします。
参考資料一覧
- https://blog.zecops.com/research/meet-wifidemon-ios-wifi-rce-0-day-vulnerability-and-a-zero-click-vulnerability-that-was-silently-patched/
- https://blog.chichou.me/2021/06/20/quick-analysis-wifid/