iPhoneにリモートコード実行の脆弱性か

iPhoneにリモートコード実行の脆弱性か

  • マイナビニュース
  • 更新日:2021/07/21
No image

2021年6月、あるセキュリティ研究者がiPhoneに奇妙なバグを発見した。これはSSIDが「%p%s%s%s%s%n」という名前のWi-Fiに接続すると、iPhoneのWi-Fi機能が無効になるというものだ。このバグはいったん遭遇してしまうと、再起動しても機能しないままになってしまう。

M1 Macを買ったら最初にやっておきたいこと【Windowsユーザー編】

ただし、Wi-Fiが利用できなくなっても、「設定」→「一般」→「リセット」→「ネットワーク設定をリセット」でネットワークの設定をリセットすることで、Wi-Fiは利用できるようになるという報告が行われていた(参考「iPhoneのWi-Fiに奇妙なバグ、使えなくなる不具合 | TECH+」)。

この脆弱性はリスクが低いもの(サービス妨害攻撃(DoS: Denial of Service attack))と評価され、既にAppleから修正するアップデートが配信されている。しかし、このアップデートで問題は修正されておらず、実際にはリモートコードの実行が可能な状態にあるとThreatpost「Unpatched iPhone Bug Allows Code Execution | Threatpost」が伝えている。

Threatpostの指摘によれば、この脆弱性はZecOpsによって発見され、「WiFiDemon」と名付けられているという。サイバー攻撃者はこの脆弱性を悪用してiPhoneを乗っ取り、マルウェアをインストールしてデータ窃取を行うことができるとされており注意が必要。この脆弱性に関して、Appleからはまだ報告やアップデートの提供は行われていない。今後のセキュリティ情報の発表に注目しておきたい。

後藤大地

この記事をお届けした
グノシーの最新ニュース情報を、

でも最新ニュース情報をお届けしています。

外部リンク

  • このエントリーをはてなブックマークに追加