モバイルセキュリティ企業のZecOps社は、WiFiを使用してiPhoneをクラッシュさせるバグは、当初考えられていたよりもはるかに悪いものであることがわかったと発表しました。
デンマークのセキュリティ研究者Carl Schouが先月発見したこのバグは、%p%s%s%s%s%nという名前のアクセスポイントまたはWiFiネットワークに接続した最新のiPhoneをクラッシュさせる可能性があることがわかっています
珍しい名前のWifiに接続するとWiFiが使えなくなるiPhoneのバグが発見
WiFiネットワーク名はディスク上の特定のファイルに書き込まれるため、iPhoneがWiFiネットワークに接続しようとするたびに、iOSがそれらのファイルを読み込んで、クラッシュと再起動を繰り返すことになります。
当初、iOSの専門家がWiFiを無効にしてiOSのネットワーク設定をリセットすれば、問題のあるネットワーク名を含むそれらのローカルファイルが消去され、ユーザーは再びWiFi機能を使えるようになることを発見しました。
この問題は、WiFiネットワーク名に含まれる「%」という文字が問題になっています。この文字は、iOSの主要なプログラミング言語であるObjective-Cでは、変数名やコマンドを宣言する際にも使用されるものであるためです。
セキュリティ企業のZecOps社が発表した新しい研究によると、WiFiネットワーク名に追加されると、iPhoneのWiFiサービスをクラッシュさせるだけでなく、はるかに悪い結果をもたらす可能性がある新たな文字列パターンを発見したとのことです。
ZecOps社によると、ネットワーク名に「%@」を追加することで、攻撃者はWiFiサービスのクラッシュパターンのループを悪用して、use-after-free脆弱性と呼ばれるカスタムコードを実行することができるとのことです。
https://blog.zecops.com/research/meet-wifidemon-ios-wifi-rce-0-day-vulnerability-and-a-zero-click-vulnerability-that-was-silently-patched/
iOSは自動的に最も近いWiFiネットワークにユーザーを接続するため、悪意のあるWiFiネットワーク名を作成し、近くにいるユーザーが接続するのを待つだけで、ユーザにクリックさせる必要がない攻撃方法にこのバグを悪用できると述べています。
ZecOps社によると、このバグを利用したリモートコード実行(RCE)攻撃は、14.0から14.4までのiOSバージョンを実行しているiPhoneとiPadでのみ動作するものです。
今回の発見で、ZecOps社はiPhoneおよびiPadのユーザーに対して攻撃者がこの問題(WiFiDemonという愛称で呼ばれています)を悪用して古いデバイス上で悪意のあるコードを実行することを防ぐため、デバイスを最新のiOSバージョンにアップデートするよう推奨しています。
なお、iOS 14.x以前のiOSは、WiFiDemonによるRCEやクラッシュ攻撃に対して無効であるとのことです。
Comments