Wi-Fi

今年5月に配信されたiOS 14.6では、iPhoneが特定のSSID(ネットワーク名)を持つWi-Fiネットワークに接続するとWi-Fi機能が無効化される不具合が報告されていました

この不具合は先日から配信されたiOS 14.7での修正が噂されていたのですが、今回、アップルがiOS 14.7での解決を公式に認めるセキュリティ文書を公開しました。


これはiOS 14.7およびiPadOS 14.7のセキュリティアップデートに関する文書の中で言及されています。以下、該当する箇所の抜粋です。

対応機種:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 第5世代以降、iPad mini 4以降、iPod touch(第7世代)。

影響について:悪意のある Wi-Fi ネットワークに参加すると、サービス拒否や任意のコード実行が発生する可能性があります。

説明:この問題はチェックを改善することで対応しました。

問題のバグは、6月初めにセキュリティ研究者のCarl Schou氏が初めて発見して報告したものです。

Schou氏は「%p%s%s%s%s%n」というSSIDを持つWi-Fiネットワークに繋ぐとiPhoneのすべてのWi-Fi機能が無効になり、再起動しても症状は直らず、復旧するにはネットワーク設定をリセットするしかない、と警鐘を鳴らしていました。

さらに、新たな有害SSIDが発見されたとの続報もありました。これらに限らず「%」記号を含むSSID一般にメモリ破壊バグなどを引き起こす可能性が指摘されており、警戒が呼びかけられていた経緯があります。


その後、iOS 14.7ベータ版ではこれらのバグが解決しているとの検証もありましたが、アップルは表向きには沈黙を守ったままでした。また正式版iOS 14.7の公式リリースノートでもなぜか言及されておらず、今回ようやく公式声明が出たしだいです。

ほかiOS 14.7およびiPadOS 14.7は、オーディオファイル、「探す」アプリやPDF、Webイメージなどに関連する他のセキュリティ脆弱性も修正されているため、iPhoneとiPad のユーザーは速やかなアップデートが推奨されます。


Source:Apple

via:MacRumors