最初の iPhone Wi-Fi バグが発見されてからわずか数週間後、同じセキュリティ研究者の Carl Schou 氏が別の同様の問題を発見しました。
Schou氏は本日、iPhoneが「%secretclub%power」というWi-Fiネットワークの範囲内に入ると、Wi-FiやWi-Fi関連機能が使えなくなるとツイートしました。Schuo氏によると、このバグはネットワーク設定をリセットしても解消されないとのことです。
この特定の問題に対する唯一の回避策は、デバイスを工場出荷時の状態にハードリセットすることだと思われます。9to5Mac は独自にこれをテストしておらず、他の人に試すことも推奨していません。
以前の問題は、iPhoneがSSID「%p%s%s%s%s%n」を含むネットワーク名に遭遇し、ユーザーがそれに接続しようとすると発生していました。しかし、このバグは設定アプリでiPhoneのネットワーク設定をリセットすることで修正可能でした。今回の新たな問題は、iPhoneがそのポイズニングされた名前を使用する悪意のある公衆Wi-Fiホットスポットの範囲内に入るとすぐに発生する可能性があるため、より深刻なものと思われます。
明らかに、根本的なバグは関連しており、「%secretclub%power」と「%p%s%s%s%s%n」はどちらも、基礎となる iOS ネットワーク スタックのどこかにある文字列形式のコーディング エラーを悪用します。
現時点では、「%s」、「%p」、「%n」という文字列を使った、バグを引き起こすネットワーク名の亜種が他にも多数存在する可能性が高いと思われます。ここで何が起こっているのかを推測するには、以前の記事をご覧ください。
個人ユーザーの観点から言えば、最善の安全対策は、ネットワーク名にパーセント記号を含むWi-Fiネットワークへの接続を避けることです。そして、Appleがサービス拒否を引き起こしているOSのバグを修正するソフトウェアアップデートを待つしかありません。
youfre.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
