iPhone・iPadが無限再起動ループに突入する恐るべき脆弱性が発覚

By Omar Jordan Fawahl

暗号化や情報セキュリティを扱うイベントのRSA Conferenceで、iOS 8以降を搭載しているiPhoneやiPadが新たな脆弱性にさらされていることが明らかにされました。この脆弱性が悪用されると、iOSが無限に再起動したり、アプリを起動できないといったバグが発生することがわかっています。

“No iOS Zone” - A New Vulnerability Allows DoS Attacks on iOS Devices »
https://www.skycure.com/blog/ios-shield-allows-dos-attacks-on-ios-devices/

この脆弱性は「No iOS Zone」と名付けられており、モバイル専門のセキュリティーサービスを提供するSkycureが発見したもの。実際にこの脆弱性がもとでiPhone・iPadが無限に再起動する様子は、以下のムービーから確認できます。

iOS SSL Cert. Parsing Bug Uncovered by Skycure: Endless Reboot Cycle - YouTube


Appleのロゴが表示されて起動中。

ロック画面に変わり通常通りの動作を見せますが……

直後に画面が真っ暗になり、再びAppleのロゴが表示されて再起動が始まります。

再起動が終わりロック画面が表示されたと思ったら……

またもや再起動をし始めました。これでは手の打ちようがありません。

また、「No iOS Zone」が悪用されると、iOSの起動が問題なく行えた場合でも、インターネットに接続して使用するアプリを起動したときにアプリがクラッシュして開けなくなるバグも確認されており、その様子は下記のムービーから確認可能です。

iOS SSL Cert. Parsing Bug Uncovered by Skycure: Crashes Most Apps - YouTube


ホーム画面から右上にある「App Store」をタップして起動。

一瞬画面が変わりますが……

すぐにホーム画面に戻ってしまいます。

今度は「LinkedIn」をタップして起動。

LinkedInの起動画面が表示されるものの……

クラッシュして起動せずにホーム画面に戻ってしまいました。

今回明らかになった脆弱性「No iOS Zone」はiOS 8のSSL通信に関するもので、端末がサーバに接続しようとするときに上記のような不具合が発生。この動作にはWi-Fiスポットの存在が大きく関係していることが分かっていますが、実際に何らかのWi-Fi ホットスポットに接続していなくても、Wi-Fi ホットスポットの電波圏内にiOS端末があるだけでリスクが発生するとのこと。

影響を受ける危険性が高いのは、携帯キャリアと契約して回線を使用しているiOS端末です。キャリアと契約している端末は自動的に何らかのネットワークに接続するよう設定されており、例えば、アメリカのAT＆Tと契約していると、「attwifi」というネットワークに自動で接続するように設定されていて、ユーザー側で解除する方法がないのでバグが発生する危険性が高くなります。

SkycureはNo iOS Zoneを悪用する方法の詳細は公開しておらず、現在Appleと協力して脆弱性の修正に取り組んでいるとのこと。なお、脆弱性の回避策としてSkycureは以下の3つの方法を推奨しています。
・iOS端末を不審なWi-Fiネットワークから遮断する、もしくはWi-Fiネットワークの圏外に移動する
・iOS 8.3にアップデートする
・無料Wi-Fiネットワークへの接続を避ける