Wi-Fiエリア内のiOSデバイスをまとめてハッキング。怖すぎる脆弱性が報告
こちら、ハッキングされてリブートを繰り返すiPhone。
サンフランシスコで行なわれていたセキュリティー関連のイベント、RSAカンファレンスで怖すぎるiOSの脆弱性が報告されました。セキュリティー会社Skycureが発見し、「No iOSゾーンアタック」と名づけたこの脆弱性、Wi-Fiのエリア内にあるiOSデバイスを、接続の有無に関わらずハッキングできてしまうというものです。そう、接続していなくても、なんです…。
このハッキングはiOS 8のセキュリティーホールをついたものだそう。iOSデバイスがネットワーク上で受け取るSSL認証によって、端末が乗っ取られてしまうのです。SSL認証はアプリとiOSそのものに使われているので、Skycureの専門家いわく、最悪の場合には動画のようにリブートを繰り返すようなクラッシュも仕掛けられるとのことです。
ここまでなら、「ああ、知らないWi-Fiホットスポットにつなげなければ大丈夫かな」という気がするのですが…残念。そうはいきません。Wi-Fiにも、以前Skycureが「WiFiゲート」と名づけたセキュリティーホールがあります。このWiFiゲート、簡単に言うと端末が決められたネットワークへ自動で接続するために、通信キャリアによってiOS端末にあらかじめプログラムされているものです。例えばAT&Tなら「attwifi」というSSIDのAT&Tが提供するWi-Fiホットスポットに接続するように。自動で接続させたくない場合には、Wi-Fiをオフにするしかありません。
この仕様を把握したSkycureのチームは、あらゆるiOS端末が接続しようとするWi-Fiホットスポットを開発しました。そして前述のSSL認証の脆弱性と組み合わせ…見事(?)ハッキングに成功。冒頭の動画のようにリブートを繰り返す状態になったら、Wi-Fiを簡単にオフすることもできず、ハッカーのネットワークからも逃げられません。
これらの脆弱性は、No iOSゾーンという名前の通り、ある場所に集まったiOSデバイスを使い物にならなくすることができます。駅やビジネス街にこの攻撃をするWi-Fiスポットが現れたら、間違いなく大混乱に陥るでしょう。学校の教室の中でiPhoneを使わせなくする、というような状況だったら役立つかもしれませんが…。
現在、Skycureはアップルと協力してこのセキュリティーホールの修復を行なっているそう。ほっ。とりあえずよかった。ちなみに同社のプレゼンテーションは、ニセ携帯電話基地局の危険性も指摘していて、「Wi-Fiがだめならモバイルネットワークを使えばいいじゃない」という気持ちもこなごなに打ち砕いてくれました。モバイルデバイスのセキュリティー確保、いろいろ課題があって大変そうです…。
Chris Mills - Gizmodo US[原文]
(conejo)