iOSに脆弱性 Wi-Fiエリア内にあるデバイスを「接続の有無に関わらず 」まとめてハッキング : ガジェット2ch

1: coffeemilk ★ 2015/04/26(日) 21:57:04.09 ID:???*.net

こちら、ハッキングされてリブートを繰り返すiPhone。

サンフランシスコで行なわれていたセキュリティー関連のイベント、RSAカンファレンスで怖すぎるiOSの脆弱性が報告されました。セキュリティー会社Skycureが発見し、「No iOSゾーンアタック」と名づけたこの脆弱性、Wi-Fiのエリア内にあるiOSデバイスを、接続の有無に関わらずハッキングできてしまうというものです。そう、接続していなくても、なんです…。

このハッキングはiOS 8のセキュリティーホールをついたものだそう。iOSデバイスがネットワーク上で受け取るSSL認証によって、端末が乗っ取られてしまうのです。

SSL認証はアプリとiOSそのものに使われているので、Skycureの専門家いわく、最悪の場合には動画のようにリブートを繰り返すようなクラッシュも仕掛けられるとのことです。

ここまでなら、「ああ、知らないWi-Fiホットスポットにつなげなければ大丈夫かな」という気がするのですが…残念。そうはいきません。Wi-Fiにも、以前Skycureが「WiFiゲート」と名づけたセキュリティーホールがあります。

このWiFiゲート、簡単に言うと端末が決められたネットワークへ自動で接続するために、通信キャリアによってiOS端末にあらかじめプログラムされているものです。

例えばAT&Tなら「attwifi」というSSIDのAT&Tが提供するWi-Fiホットスポットに接続するように。自動で接続させたくない場合には、Wi-Fiをオフにするしかありません。

この仕様を把握したSkycureのチームは、あらゆるiOS端末が接続しようとするWi-Fiホットスポットを開発しました。そして前述のSSL認証の脆弱性と組み合わせ…見事(?)ハッキングに成功。冒頭の動画のようにリブートを繰り返す状態になったら、Wi-Fiを簡単にオフすることもできず、ハッカーのネットワークからも逃げられません。

これらの脆弱性は、No iOSゾーンという名前の通り、ある場所に集まったiOSデバイスを使い物にならなくすることができます。駅やビジネス街にこの攻撃をするWi-Fiスポットが現れたら、間違いなく大混乱に陥るでしょう。学校の教室の中でiPhoneを使わせなくする、というような状況だったら役立つかもしれませんが…。

現在、Skycureはアップルと協力してこのセキュリティーホールの修復を行なっているそう。ほっ。とりあえずよかった。

ちなみに同社のプレゼンテーションは、ニセ携帯電話基地局の危険性も指摘していて、「Wi-Fiがだめならモバイルネットワークを使えばいいじゃない」という気持ちもこなごなに打ち砕いてくれました。モバイルデバイスのセキュリティー確保、いろいろ課題があって大変そうです…。



https://youtu.be/PmgI0LaFYLA

http://news.livedoor.com/lite/article_detail/10050826/


4: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:03:30.37 ID:cnfMplwK0.net

7: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:04:12.67 ID:xIfPhO6+0.net

55: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 23:27:49.39 ID:JWdxT8SY0.net

11: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:06:49.69 ID:wdLoxrDJ0.net

10: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:06:49.52 ID:m4/pKqAv0.net

13: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:09:49.82 ID:uzUvtxHf0.net
ガラクターS6が売れないからサムチョンのネガティブキャンペーンだろ。

18: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:18:44.45 ID:Ytzr6VmN0.net

22: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:29:36.04 ID:8Jz4xUXl0.net
Mac使いが身の回りだと多数派だけど
ほぼ大半がこういうセキュリティがらみの意識低い
たぶんこの話も他人事で受け取る

25: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:34:46.98 ID:zArQU0Xp0.net
>>1

>リブートを繰り返す状態になったら、Wi-Fiを簡単にオフすることもできず、ハッカーのネットワークからも逃げられません。

そうなったら端末を乗っ取ることもできないんだから、イタズラ目的以外につかえないじゃん


28: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:41:02.41 ID:PBBXLy7Q0.net
リブートならまだ可愛い
データ取られるんじゃないの?

29: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:41:59.61 ID:dmzE/vdF0.net
リブート繰り返させるなんて実利ない
本当に悪い奴は偽wifiスポットだと気付かせないようにするだろ

41: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 23:09:01.59 ID:U36QjWAZ0.net
>>29
これは、ハッキングに成功したことをわかりやすいようにリブート表示させただけで
現実には、そのWi-Fiエリアに入っただけで
接続しなくてもiPhoneをハッキングし放題になるよってことを言ってる

31: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:49:59.86 ID:OivUSTr20.net
接続してないのにどうやって接続すんだ?w
電磁波エスパーでも発射すんのかいな

34: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:57:48.29 ID:HwdriOvp0.net

まさかGoogleが?

いやいやそんなことはないよな


36: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:58:34.38 ID:T68D8zWJ0.net

44: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 23:11:28.70 ID:U36QjWAZ0.net
>>36

>「No iOSゾーンアタック」と名づけたこの脆弱性、Wi-Fiのエリア内にあるiOSデバイスを、接続の有無に関わらずハッキングできてしまうというものです。

そう、接続していなくても、なんです…。

Wi-Fiエリアに入るだけで接続しなくてもハッキングされるみたいだ


62: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 23:57:26.93 ID:4wFlZ42q0.net

40: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 23:06:28.30 ID:HwVzLCIf0.net

39: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 23:05:31.59 ID:pVExfomk0.net

46: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 23:14:33.20 ID:hb/kvxii0.net

48: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 23:19:04.26 ID:T68D8zWJ0.net

56: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 23:29:19.76 ID:JUu63am30.net

iOSはアップデートしたら大体こういう重大な脆弱性は塞がれるけれど

次の重大な脆弱性な脆弱性が見つかって・・の繰り返い

アップデートで修正されてなかったOpenSSLの件は特に酷かったね

ジョブズが死んでからソフトウェアにクオリティが伴っていない


76: 名無しさん@5月17日まで板ルール集中議論中 2015/04/27(月) 01:17:36.04 ID:YevDrdLp0.net

66: 名無しさん@5月17日まで板ルール集中議論中 2015/04/27(月) 00:19:54.09 ID:iwgEIhfH0.net

73: 名無しさん@5月17日まで板ルール集中議論中 2015/04/27(月) 01:06:41.52 ID:iBaazFH3O.net
ガラケーの鉄壁の防御にはいつもながら惚れ惚れするわ

80: 名無しさん@5月17日まで板ルール集中議論中 2015/04/27(月) 01:20:52.05 ID:WpZuH4CW0.net

89: 名無しさん@5月17日まで板ルール集中議論中 2015/04/27(月) 03:20:24.03 ID:05M4P7Ht0.net

81: 名無しさん@5月17日まで板ルール集中議論中 2015/04/27(月) 01:30:45.30 ID:XOHGF5bf0.net
ウイルスに慣れてないOSほどいざとなると危険だよな

84: 名無しさん@5月17日まで板ルール集中議論中 2015/04/27(月) 02:18:35.35 ID:mQK992cE0.net

引用元: http://ai.2ch.sc/test/read.cgi/newsplus/1430053024/