Apple がまだ修正していない iPhone のホットスポットの脆弱性により、ワイヤレス ネットワークへの接続が不可能になり、Wi-Fi 機能を復元するには工場出荷時の状態にリセットする必要があります。
ストーリーのハイライト:
- 不正なホットスポット名がiPhoneのWi-Fiを切断する可能性がある
- ネットワーク設定をリセットするとWi-Fi接続が復元されます
- AppleはiOSとiPadOSでこのバグをまだ修正していない
- Androidでは同じ問題は発生していない
一部のホットスポット名がiPhoneのWi-Fiを切断する理由
セキュリティ研究者の Carl Schou 氏が発見したように、iOS と iPadOS は奇妙なワイヤレス ネットワーク命名の問題を抱えているようで、Wi-Fi ネットワークへの接続が無効になり、ネットワーク設定をリセットする以外に Wi-Fi 機能を再度有効にする手段がなくなる可能性があります。
SSID「%p%s%s%s%s%n」で個人用Wi-Fiに接続した後、iPhoneのWi-Fi機能が永久に無効になってしまいました。再起動もSSID変更も直りません :~) pic.twitter.com/2eue90JFu3
— vmcall (@vm_call) 2021年6月18日
そのため、iDB では、パーセント記号の後に文字 S と P が続くなど、名前に通常とは異なる記号が含まれる見慣れない無線アクセス ポイントに接続しないようアドバイスしています。
BleepingComputer は、ホットスポットの SSID を変更しても問題は解決しないことを発見しました。
前述のように、このバグが発生した後に Wi-Fi 機能を再度有効にする唯一の方法は、[設定] → [一般] → [リセット] → [ネットワーク設定をリセット] を選択してネットワーク設定をリセットすることです (これにより、デバイスに保存されているすべての Wi-Fi ネットワークのパスワードが消去されます) 。
Apple は本稿執筆時点ではこの問題を修正していない。
%secretclub%power というパブリック WiFi をホストすることで、iOS デバイスの WiFi を永続的に無効にすることができます。
ネットワーク設定をリセットしても、機能が回復するとは限りません。#infosec #0day— vmcall(@vm_call)2021年7月4日
あるケースでは、SSIDが不正だったため、ネットワーク設定をリセットしてもWi-Fiが再び有効になりませんでした。Schou氏によると、Wi-Fi機能を復旧させるには、iPhoneのバックアップファイルを編集し、既知のネットワークリストから悪意のあるエントリを削除する必要があったとのことです。
@pieceofsummer と @wr3nchsr のおかげで、Wi-Fi が再び使えるようになりました。Wi-Fi 機能を復元するには、iPhone のバックアップを手動で編集し、既知のネットワークの .plist から悪意のあるエントリを削除する必要があります。
— vmcall(@vm_call)2021年7月4日
Appleはいつもの通り、このソフトウェア脆弱性を公式に認めていません。いずれにせよ、Androidでは現時点で同様のネットワーク命名問題は見られないため、このバグはiOSに特有のもののようです。
→ パスワードを明かさずにWi-Fiネットワークへのアクセスを共有する方法
悪意のある攻撃者がこのバグをさらに悪用できるかどうかは不明です。Appleは重大な脆弱性に迅速に対応することで知られているため、悪用される前にこのバグが修正されることを期待しています。
