iOSデバイスをWi-Fi経由で動作不能にする新たな1970年バグ、iOS 9.3.1以降で修正済み
2016年4月17日 18:51
iOSで1970年5月またはそれ以前の日付に設定すると再起動の途中でフリーズする問題が2月に話題となったが、このバリエーションともいえるバグが発見され、iOS 9.3.1で修正されていたそうだ。このバグを悪用すると、Wi-Fiホットスポットから攻撃を行い、iOSデバイスを動作不能にすることができるという(PacketSledのブログ記事、Krebs on Securityの記事、MacRumorsの記事、9to5Macの記事)。 攻撃の方法としては、Wi-Fiネットワーク上で偽のNTPサーバーを実行し、iOSデバイスの日時を1970年1月1日に設定するというもの。攻撃を受けたiOSデバイスは時刻が逆にカウントし始め、反応が次第に悪くなっていく。バッテリー消費は非常に大きくなり、15分~20分後には過熱により動作しなくなるという。Appleによれば、iOS 9.3.1よりも古いバージョンのiOSを実行する64ビットデバイスのすべてが影響を受けるとのこと。 iOSのデフォルトでは一度接続したWi-Fiネットワークと同名のWi-Fiネットワークに自動接続するため、よくある公衆Wi-Fiホットスポットと同じ名前を使用することで簡単に攻撃ができるようになる。「設定→Wi-Fi→接続を確認」をオンにすることで自動接続を無効化できるが、影響を受けるデバイスではiOSを最新版に更新することが推奨されている。なお、この問題はiOS 9.3で既に修正されていたという話も出ているが、詳細は不明だ。 スラドのコメントを読む | アップルセクション | 通信 | ネットワーク | バグ | アップル | iOS
関連ストーリー: ロックされた状態のiPhone 6s/6s Plusで連絡先や写真にアクセス可能な脆弱性 2016年04月07日 トラブルが相次ぐiOS 9.3 2016年03月31日 iMessageに添付ファイルの暗号化が解読される脆弱性 2016年03月26日 Apple、4インチ画面のiPhone SEや9.7インチ画面のiPad Proなどを発表 2016年03月22日 1970年からの空メール 2016年03月11日 iPhoneが送信する無線LAN APの位置情報の中身 2016年02月17日 Apple、iOS端末の日付を1970年以前に設定すると再起動できなくなる問題を認める 2016年02月16日 NTPで新たな脆弱性が発見される、不正な時刻源と同期される可能性 2015年10月26日 「時の翁」が握るNTPの運命 2015年03月15日 AppleがOS Xのアップデートをプッシュ配信、ユーザーによる操作なしで自動適用される 2014年12月25日 iOS 8で導入予定となっているMACアドレスのランダム化によって岐路に立たされたベンチャー企業 2014年08月18日 ntpdを使った大規模なDDoS攻撃が確認される 2014年02月13日