1: coffeemilk ★ 2015/04/26(日) 21:57:04.09 ID:???*.net
こちら、ハッキングされてリブートを繰り返すiPhone。
サンフランシスコで行なわれていたセキュリティー関連のイベント、RSAカンファレンスで怖すぎるiOSの脆弱性が報告されました。セキュリティー会社Skycureが発見し、「No iOSゾーンアタック」と名づけたこの脆弱性、Wi-Fiのエリア内にあるiOSデバイスを、接続の有無に関わらずハッキングできてしまうというものです。そう、接続していなくても、なんです…。
このハッキングはiOS 8のセキュリティーホールをついたものだそう。iOSデバイスがネットワーク上で受け取るSSL認証によって、端末が乗っ取られてしまうのです。
SSL認証はアプリとiOSそのものに使われているので、Skycureの専門家いわく、最悪の場合には動画のようにリブートを繰り返すようなクラッシュも仕掛けられるとのことです。
ここまでなら、「ああ、知らないWi-Fiホットスポットにつなげなければ大丈夫かな」という気がするのですが…残念。そうはいきません。Wi-Fiにも、以前Skycureが「WiFiゲート」と名づけたセキュリティーホールがあります。
このWiFiゲート、簡単に言うと端末が決められたネットワークへ自動で接続するために、通信キャリアによってiOS端末にあらかじめプログラムされているものです。
例えばAT&Tなら「attwifi」というSSIDのAT&Tが提供するWi-Fiホットスポットに接続するように。自動で接続させたくない場合には、Wi-Fiをオフにするしかありません。
この仕様を把握したSkycureのチームは、あらゆるiOS端末が接続しようとするWi-Fiホットスポットを開発しました。そして前述のSSL認証の脆弱性と組み合わせ…見事(?)ハッキングに成功。冒頭の動画のようにリブートを繰り返す状態になったら、Wi-Fiを簡単にオフすることもできず、ハッカーのネットワークからも逃げられません。
これらの脆弱性は、No iOSゾーンという名前の通り、ある場所に集まったiOSデバイスを使い物にならなくすることができます。駅やビジネス街にこの攻撃をするWi-Fiスポットが現れたら、間違いなく大混乱に陥るでしょう。学校の教室の中でiPhoneを使わせなくする、というような状況だったら役立つかもしれませんが…。
現在、Skycureはアップルと協力してこのセキュリティーホールの修復を行なっているそう。ほっ。とりあえずよかった。
ちなみに同社のプレゼンテーションは、ニセ携帯電話基地局の危険性も指摘していて、「Wi-Fiがだめならモバイルネットワークを使えばいいじゃない」という気持ちもこなごなに打ち砕いてくれました。モバイルデバイスのセキュリティー確保、いろいろ課題があって大変そうです…。
https://youtu.be/PmgI0LaFYLA http://news.livedoor.com/lite/article_detail/10050826/
4: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:03:30.37 ID:cnfMplwK0.net
7: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:04:12.67 ID:xIfPhO6+0.net
55: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 23:27:49.39 ID:JWdxT8SY0.net
11: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:06:49.69 ID:wdLoxrDJ0.net
10: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:06:49.52 ID:m4/pKqAv0.net
13: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:09:49.82 ID:uzUvtxHf0.net
ガラクターS6が売れないからサムチョンのネガティブキャンペーンだろ。
18: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:18:44.45 ID:Ytzr6VmN0.net
22: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:29:36.04 ID:8Jz4xUXl0.net
Mac使いが身の回りだと多数派だけど
ほぼ大半がこういうセキュリティがらみの意識低い
たぶんこの話も他人事で受け取る
25: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:34:46.98 ID:zArQU0Xp0.net
>>1 >リブートを繰り返す状態になったら、Wi-Fiを簡単にオフすることもできず、ハッカーのネットワークからも逃げられません。
そうなったら端末を乗っ取ることもできないんだから、イタズラ目的以外につかえないじゃん
28: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:41:02.41 ID:PBBXLy7Q0.net
リブートならまだ可愛い
データ取られるんじゃないの?
29: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:41:59.61 ID:dmzE/vdF0.net
リブート繰り返させるなんて実利ない
本当に悪い奴は偽wifiスポットだと気付かせないようにするだろ
41: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 23:09:01.59 ID:U36QjWAZ0.net
>>29
これは、ハッキングに成功したことをわかりやすいようにリブート表示させただけで
現実には、そのWi-Fiエリアに入っただけで
接続しなくてもiPhoneをハッキングし放題になるよってことを言ってる
31: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:49:59.86 ID:OivUSTr20.net
接続してないのにどうやって接続すんだ?w
電磁波エスパーでも発射すんのかいな
34: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:57:48.29 ID:HwdriOvp0.net
まさかGoogleが?
いやいやそんなことはないよな
36: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:58:34.38 ID:T68D8zWJ0.net
44: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 23:11:28.70 ID:U36QjWAZ0.net
>>36 >「No iOSゾーンアタック」と名づけたこの脆弱性、Wi-Fiのエリア内にあるiOSデバイスを、接続の有無に関わらずハッキングできてしまうというものです。
そう、接続していなくても、なんです…。
Wi-Fiエリアに入るだけで接続しなくてもハッキングされるみたいだ
62: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 23:57:26.93 ID:4wFlZ42q0.net
40: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 23:06:28.30 ID:HwVzLCIf0.net
39: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 23:05:31.59 ID:pVExfomk0.net
46: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 23:14:33.20 ID:hb/kvxii0.net
48: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 23:19:04.26 ID:T68D8zWJ0.net
56: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 23:29:19.76 ID:JUu63am30.net
iOSはアップデートしたら大体こういう重大な脆弱性は塞がれるけれど
次の重大な脆弱性な脆弱性が見つかって・・の繰り返い
アップデートで修正されてなかったOpenSSLの件は特に酷かったね
ジョブズが死んでからソフトウェアにクオリティが伴っていない
76: 名無しさん@5月17日まで板ルール集中議論中 2015/04/27(月) 01:17:36.04 ID:YevDrdLp0.net
66: 名無しさん@5月17日まで板ルール集中議論中 2015/04/27(月) 00:19:54.09 ID:iwgEIhfH0.net
73: 名無しさん@5月17日まで板ルール集中議論中 2015/04/27(月) 01:06:41.52 ID:iBaazFH3O.net
ガラケーの鉄壁の防御にはいつもながら惚れ惚れするわ
80: 名無しさん@5月17日まで板ルール集中議論中 2015/04/27(月) 01:20:52.05 ID:WpZuH4CW0.net
89: 名無しさん@5月17日まで板ルール集中議論中 2015/04/27(月) 03:20:24.03 ID:05M4P7Ht0.net
81: 名無しさん@5月17日まで板ルール集中議論中 2015/04/27(月) 01:30:45.30 ID:XOHGF5bf0.net
ウイルスに慣れてないOSほどいざとなると危険だよな
84: 名無しさん@5月17日まで板ルール集中議論中 2015/04/27(月) 02:18:35.35 ID:mQK992cE0.net
引用元: ・http://ai.2ch.sc/test/read.cgi/newsplus/1430053024/