TOP ＞ Wireless ＞ iOSのWi-Fi自動接続を突くセキュリティ問題（後）

関連カテゴリー： Software

米国時間2015年4月21日の「RSA Conference」の中で、セキュリティ監視ソリューションを手がける米Skycureの研究者が、iOSの脆弱性についての発表を行った。Wi-Fiの自動接続機能に関するiOSの既知の欠陥と、SSL証明書の処理に関して新たに見つけた欠陥を組み合わせた攻撃によって、特定のWi-Fiネットワークの範囲内にあるiPhoneやiPadをクラッシュさせ、無限に再起動を繰り返させることができるというものだ。

（前回から続く）

明らかになった攻撃手法は

Skycureが明らかにした攻撃手法が興味深いのは、誤った形式のSSL証明書を送るルーターを接続しただけで生じたらしいことだ。これは意外なことではない。ネットワーク機器には、安価で拙速に作られたものも多く、古い汎用的なファームウエアを利用している。改変をほとんど（あるいはまったく）加えていないバージョンのオープンソースソフトウエアを使っていることもある。

Skycureの研究者は、このルーターに接続したiOSデバイスがクラッシュすることに気づき、これをきっかけとして、この欠陥について調査した。

携帯キャリアが展開する主要なWi-Fiネットワークの数々と同じ名前で「Evil Twin」ネットワークを設置し、最初に気づいた例と同じように形式を変えた証明書を送れば、そのネットワークに接続したiOSデバイスにクラッシュと再起動を引き起こすことができる。