iOSに脆弱性 Wi-Fiエリア内にあるデバイスを「接続の有無に関わらず 」まとめてハッキング
  • RSS

iOSに脆弱性 Wi-Fiエリア内にあるデバイスを「接続の有無に関わらず 」まとめてハッキング

1fef9b7d
何それ怖い
1: coffeemilk ★ 2015/04/26(日) 21:57:04.09 ID:???*.net
こちら、ハッキングされてリブートを繰り返すiPhone。

サンフランシスコで行なわれていたセキュリティー関連のイベント、RSAカンファレンスで怖すぎるiOSの脆弱性が報告されました。セキュリティー会社Skycureが発見し、「No iOSゾーンアタック」と名づけたこの脆弱性、Wi-Fiのエリア内にあるiOSデバイスを、接続の有無に関わらずハッキングできてしまうというものです。そう、接続していなくても、なんです…。

このハッキングはiOS 8のセキュリティーホールをついたものだそう。iOSデバイスがネットワーク上で受け取るSSL認証によって、端末が乗っ取られてしまうのです。
SSL認証はアプリとiOSそのものに使われているので、Skycureの専門家いわく、最悪の場合には動画のようにリブートを繰り返すようなクラッシュも仕掛けられるとのことです。

ここまでなら、「ああ、知らないWi-Fiホットスポットにつなげなければ大丈夫かな」という気がするのですが…残念。そうはいきません。Wi-Fiにも、以前Skycureが「WiFiゲート」と名づけたセキュリティーホールがあります。
このWiFiゲート、簡単に言うと端末が決められたネットワークへ自動で接続するために、通信キャリアによってiOS端末にあらかじめプログラムされているものです。

例えばAT&Tなら「attwifi」というSSIDのAT&Tが提供するWi-Fiホットスポットに接続するように。自動で接続させたくない場合には、Wi-Fiをオフにするしかありません。

この仕様を把握したSkycureのチームは、あらゆるiOS端末が接続しようとするWi-Fiホットスポットを開発しました。そして前述のSSL認証の脆弱性と組み合わせ…見事(?)ハッキングに成功。冒頭の動画のようにリブートを繰り返す状態になったら、Wi-Fiを簡単にオフすることもできず、ハッカーのネットワークからも逃げられません。

これらの脆弱性は、No iOSゾーンという名前の通り、ある場所に集まったiOSデバイスを使い物にならなくすることができます。駅やビジネス街にこの攻撃をするWi-Fiスポットが現れたら、間違いなく大混乱に陥るでしょう。学校の教室の中でiPhoneを使わせなくする、というような状況だったら役立つかもしれませんが…。

現在、Skycureはアップルと協力してこのセキュリティーホールの修復を行なっているそう。ほっ。とりあえずよかった。

ちなみに同社のプレゼンテーションは、ニセ携帯電話基地局の危険性も指摘していて、「Wi-Fiがだめならモバイルネットワークを使えばいいじゃない」という気持ちもこなごなに打ち砕いてくれました。モバイルデバイスのセキュリティー確保、いろいろ課題があって大変そうです…。

https://youtu.be/PmgI0LaFYLA


http://news.livedoor.com/lite/article_detail/10050826/

4: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:03:30.37 ID:cnfMplwK0.net
またもガラケーの優位性が明らかに

7: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:04:12.67 ID:xIfPhO6+0.net
知ってた

55: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 23:27:49.39 ID:JWdxT8SY0.net
>>7
なぜ先に発表しなかったの?

11: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:06:49.69 ID:wdLoxrDJ0.net
それでこそ一人前のOS

10: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:06:49.52 ID:m4/pKqAv0.net
最近いきなりwiwfが切断されやがる

13: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:09:49.82 ID:uzUvtxHf0.net
ガラクターS6が売れないからサムチョンのネガティブキャンペーンだろ。

18: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:18:44.45 ID:Ytzr6VmN0.net
iOS8はともかく糞だからなあ

22: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:29:36.04 ID:8Jz4xUXl0.net
Mac使いが身の回りだと多数派だけど
ほぼ大半がこういうセキュリティがらみの意識低い
たぶんこの話も他人事で受け取る

25: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:34:46.98 ID:zArQU0Xp0.net
>>1
>リブートを繰り返す状態になったら、Wi-Fiを簡単にオフすることもできず、ハッカーのネットワークからも逃げられません。

そうなったら端末を乗っ取ることもできないんだから、イタズラ目的以外につかえないじゃん

28: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:41:02.41 ID:PBBXLy7Q0.net
リブートならまだ可愛い
データ取られるんじゃないの?

29: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:41:59.61 ID:dmzE/vdF0.net
リブート繰り返させるなんて実利ない
本当に悪い奴は偽wifiスポットだと気付かせないようにするだろ

41: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 23:09:01.59 ID:U36QjWAZ0.net
>>29
これは、ハッキングに成功したことをわかりやすいようにリブート表示させただけで
現実には、そのWi-Fiエリアに入っただけで
接続しなくてもiPhoneをハッキングし放題になるよってことを言ってる

31: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:49:59.86 ID:OivUSTr20.net
接続してないのにどうやって接続すんだ?w
電磁波エスパーでも発射すんのかいな

34: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:57:48.29 ID:HwdriOvp0.net
まさかGoogleが?

いやいやそんなことはないよな

36: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:58:34.38 ID:T68D8zWJ0.net
俺は基本Wi-Fiオフだから大丈夫・・なのか?

44: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 23:11:28.70 ID:U36QjWAZ0.net
>>36
>「No iOSゾーンアタック」と名づけたこの脆弱性、Wi-Fiのエリア内にあるiOSデバイスを、接続の有無に関わらずハッキングできてしまうというものです。
そう、接続していなくても、なんです…。


Wi-Fiエリアに入るだけで接続しなくてもハッキングされるみたいだ

62: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 23:57:26.93 ID:4wFlZ42q0.net
>>44
よく読もう

40: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 23:06:28.30 ID:HwVzLCIf0.net
えーなにこれ
結構深刻じゃん

39: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 23:05:31.59 ID:pVExfomk0.net
所詮、こんなもんだろ。

46: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 23:14:33.20 ID:hb/kvxii0.net
iOS6で良かったあ

48: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 23:19:04.26 ID:T68D8zWJ0.net
これってセキュリティアプリは有効なのかね

56: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 23:29:19.76 ID:JUu63am30.net
iOSはアップデートしたら大体こういう重大な脆弱性は塞がれるけれど
次の重大な脆弱性な脆弱性が見つかって・・の繰り返い

アップデートで修正されてなかったOpenSSLの件は特に酷かったね
ジョブズが死んでからソフトウェアにクオリティが伴っていない

76: 名無しさん@5月17日まで板ルール集中議論中 2015/04/27(月) 01:17:36.04 ID:YevDrdLp0.net
>>56
生きてたときだって大差なかったろ

66: 名無しさん@5月17日まで板ルール集中議論中 2015/04/27(月) 00:19:54.09 ID:iwgEIhfH0.net
ういふぃって何?

73: 名無しさん@5月17日まで板ルール集中議論中 2015/04/27(月) 01:06:41.52 ID:iBaazFH3O.net
ガラケーの鉄壁の防御にはいつもながら惚れ惚れするわ

80: 名無しさん@5月17日まで板ルール集中議論中 2015/04/27(月) 01:20:52.05 ID:WpZuH4CW0.net
iOS 8にしてなくて良かった

89: 名無しさん@5月17日まで板ルール集中議論中 2015/04/27(月) 03:20:24.03 ID:05M4P7Ht0.net
>>80
泥で良かった

81: 名無しさん@5月17日まで板ルール集中議論中 2015/04/27(月) 01:30:45.30 ID:XOHGF5bf0.net
ウイルスに慣れてないOSほどいざとなると危険だよな

84: 名無しさん@5月17日まで板ルール集中議論中 2015/04/27(月) 02:18:35.35 ID:mQK992cE0.net
これは脆弱すぎる

引用元: http://ai.2ch.sc/test/read.cgi/newsplus/1430053024/




スポンサードリンク
スポンサードリンク
他サイト様人気記事
最新記事
こちらもオススメ
ソーシャルエリア

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

コメント

  1. 機種名NA-07C :2015/04/27(月) 08:55:28

    iPhoneは安心(白目)

  2. Chaconne :2015/04/27(月) 09:15:41

    セキュリティアップデートはよ

  3. 機種名NA-07C :2015/04/27(月) 13:51:10

    自宅以外wifi設定オフな俺には今のところあんまり影響ないな。

  4. 機種名NA-07C :2015/04/27(月) 22:10:09

    電源落とせばおk

  5. 機種名NA-07C :2015/04/28(火) 00:38:11

    まじで電源落すしかないんじゃ・・・

  6. 機種名NA-07C :2015/04/28(火) 07:48:08

    Windows Phoneでよかった

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

名前は未入力でもコメントできます。