iPhoneのWi-Fi機能にバグ、特定の名前を持つWi-Fiスポットに繋ぐとすべてのWi-Fi機能が無効化(回避策あり)

iPhoneのWi-Fi機能にバグ、特定の名前を持つWi-Fiスポットに繋ぐとすべてのWi-Fi機能が無効化(回避策あり)

iPhoneを特定のSSID(ネットワーク名)を持つWi-Fiネットワークに接続すると、Wi-Fi接続機能が完全に無効化されるバグが発見されました。なお、この不具合は回避策が見つかっています(後述)。

セキュリティ研究者のCarl Schou氏はTwitterで、特定のSSID(「%p%s%s%s%s%n」)のWi-Fiネットワークに参加すると、その時点からiPhoneのすべてのWi-Fi機能が無効になることを実証した動画を公開しています。そればかりか再起動しようが、SSIDを変更しようが症状は直らないとのことです。

Schou氏は、この実験はiOS 14.4.2を搭載したiPhoneXSでも成功し(Wi-Fi環境が破壊された)、iOS 14.6でも同じ症状が確認できたと述べています。

ただし、全てのネットワーク設定をリセットして復旧はできると確認されています。すなわち「設定」アプリの「一般」>「リセット」>「ネットワーク設定をリセット」により工場出荷時状態に戻せば、再びWi-Fi接続機能が回復するとのことです。とはいえ、Wi-Fi設定ばかりかモバイル通信ネットワークやVPN設定も削除されることになり、ゼロからやり直すのは楽ではなさそうです。

なぜ、こうした不具合が起きるのか。記事執筆時点では明らかではありませんが、大手コンピュータヘルプサイトBleepingComputerはiOSがSSID名にある「%」記号がついた文字列をテキストではなく変数名またはコマンドとして解釈しているからではないかと推測しています。以前も、こうした特殊な文字列を受信するとiPhoneやiPad、Macなどがクラッシュするバグが発生した事例がありました。

かたやAndroidデバイスでは同じ名前のWi-Fiネットワークに繋いでも問題なかったとの報告もあり、iPhoneに固有の問題である模様です。

このバグが発生したからと言ってハードウェアが故障するわけではありませんが、アップルが公式にバグを修正したソフトウェアアップデートを配信するまでは、頭に「%」が付いたWi-Fiスポットには接続しない方が無難と言えそうです。

(Source:Carl Schou(Twitter)BleepingComputer。Via AppleInsiderEngadget日本版より転載)

関連記事
Android版「Googleアプリ」にセキュリティバグ、検索履歴などほぼすべての個人情報が危険に晒されていた
アップルの新しい暗号化ブラウジング機能は中国、サウジアラビアなどでは利用できない
アップルM1チップで「修正できない脆弱性」CVE-2021-30747が発見される、ただし悪用は困難
macOSのゼロデイを悪用し密かにスクショを撮る新たなマルウェア、アカウント情報も取得可能(11.4で修正済み)
iOS 14.5「Apple Watchでロック解除」はマスク姿なら本人含め誰でもロック解除可能に
macOSにマルウェアがセキュリティ保護を回避できるバグ(macOS 11.3で修正済み)

カテゴリー:セキュリティ
タグ:iOS(製品・サービス)iPhone(製品・サービス)Apple / アップル(企業)Android(製品・サービス)バグ / 脆弱性(用語)

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。