iOSデバイスをWi-Fi経由で動作不能にする新たな1970年バグ、iOS 9.3.1以降で修正済み
タレコミ by headless
headless 曰く、
iOSで1970年5月またはそれ以前の日付に設定すると再起動の途中でフリーズする問題が2月に話題となったが、このバリエーションともいえるバグが発見され、iOS 9.3.1で修正されていたそうだ。このバグを悪用すると、Wi-Fiホットスポットから攻撃を行い、iOSデバイスを動作不能にすることができるという(PacketSledのブログ記事、 Krebs on Securityの記事、 MacRumorsの記事、 9to5Macの記事)。
攻撃の方法としては、Wi-Fiネットワーク上で偽のNTPサーバーを実行し、iOSデバイスの日時を1970年1月1日に設定するというもの。影響を受けたiOSデバイスは時刻が逆にカウントし始め、反応が次第に悪くなっていく。バッテリー消費は非常に大きくなり、15分~20分後には過熱により動作しなくなるという。Appleによれば、iOS 9.3.1よりも古いバージョンのiOSを実行する64ビットデバイスのすべてが影響を受けるとのこと。
iOSのデフォルトでは一度接続したWi-Fiネットワークと同名のWi-Fiネットワークに自動接続するため、よくある公衆Wi-Fiホットスポットと同じ名前を使用することで簡単に攻撃ができるようになる。「設定→Wi-Fi→接続を確認」をオンにすることで自動接続を無効化できるが、影響を受けるデバイスではiOSを最新版に更新することが推奨されている。
iOSデバイスをWi-Fi経由で動作不能にする新たな1970年バグ、iOS 9.3.1以降で修正済み More ログイン