【またかよ】特定のWi-Fiスポットに繋ぐと、iPhoneのWi-Fi機能がぶっ壊れて無効化されるバグが見つかる
https://japanese.engadget.com/i-phone-bug-break-wifi-network-095555154.html
特定のSSID(「%p%s%s%s%s%n」)のWi-Fiネットワークに参加すると、
その時点からiPhoneのすべてのWi-Fi機能が無効になることを実証した動画を公開しています。
そればかりか再起動しようが、SSIDを変更しようが症状は直らないとのことです。
ただし、全てのネットワーク設定をリセットして復旧はできると確認されています。
すなわち「設定」アプリの「一般」>「リセット」>「ネットワーク設定をリセット」により工場出荷時状態に戻せば、
再びWi-Fi接続機能が回復するとのことです。とはいえ、Wi-Fi設定ばかりかモバイル通信ネットワークや
VPN設定も削除されることになり、ゼロからやり直すのは楽ではなさそうです。
なぜ、こうした不具合が起きるのか。記事執筆時点では明らかではありませんが、
大手コンピュータヘルプサイトBleepingComputerはiOSがSSID名にある「%」記号がついた文字列を
テキストではなく変数名またはコマンドとして解釈しているからではないかと推測しています。
以前も、こうした特殊な文字列を受信するとiPhoneやiPad、Macなどがクラッシュするバグが発生した事例がありました。 特定のSSID(「%p%s%s%s%s%n」)のWi-Fiネットワークに参加すると その時点からiPhoneのすべてのWi-Fi機能が無効になることを実証した動画を公開しています。 そればかりか再起動しようが、SSIDを変更しようが症状は直らないとのことです。 再起動しようが、SSIDを変更しようが症状は直らない 工場出荷時状態に戻せば、
再びWi-Fi接続機能が回復する iOSがSSID名にある「%」記号がついた文字列を
テキストではなく変数名またはコマンドとして解釈しているからではないかと 以前も、こうした特殊な文字列を受信するとiPhoneやiPad、Macなどがクラッシュするバグが発生した事例がありました。 特定のSSID(「%p%s%s%s%s%n」)のWi-Fiネットワークに参加すると、 その時点からiPhoneのすべてのWi-Fi機能が無効になる 再起動しようが、SSIDを変更しようが症状は直らない 危険な名前のWi-Fiネットワークのバグ、iOS14.7の最新ベータで修正か iPhoneへの接続厳禁の危険な名前のWi-Fiネットワークが存在するとの報道が先日ありましたが、iOS14.7ベータ5で問題のバグが修正された可能性が指摘されています。 問題のネットワーク名に接続してもデバイスは無事動作
無線ネットワーク名“%p%s%s%s%s%n”や“%secretclub%”への接続により、iPhoneがWi-Fiに接続できなくなるバグが報告されていましたが、iOS14.7ベータ5で修正が図られたようです。
YouTubeチャンネルZollotechは、実際に名前を“%p%s%s%s%s%n”に変更した無線ネットワークに接続し、デバイスが問題がなく動作するのを実演しています。 米メディア9to5Macは、バグの原因を次のように説明しています。
プログラミング言語では、変数を出力文字列にフォーマットするために、「%[英文字]」構文がよく使われます。C言語では、「%n」という指定子は、フォーマット文字列に書き込まれた文字数を、文字列フォーマット関数に渡された変数に保存することを意味します。 iOS 14.7は「悪意SSIDに繋ぐとWi-Fi機能破壊」バグを修正。アップルが文書公開
今年5月に配信されたiOS 14.6では、iPhoneが特定のSSID(ネットワーク名)を持つWi-Fiネットワークに接続するとWi-Fi機能が無効化される不具合が報告されていました。
この不具合は先日から配信されたiOS 14.7での修正が噂されていたのですが、今回、アップルがiOS 14.7での解決を公式に認めるセキュリティ文書を公開しました。 これはiOS 14.7およびiPadOS 14.7のセキュリティアップデートに関する文書の中で言及されています。以下、該当する箇所の抜粋です。
対応機種:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 第5世代以降、iPad mini 4以降、iPod touch(第7世代)。
影響について:悪意のある Wi-Fi ネットワークに参加すると、サービス拒否や任意のコード実行が発生する可能性があります。
説明:この問題はチェックを改善することで対応しました。 問題のバグは、6月初めにセキュリティ研究者のCarl Schou氏が初めて発見して報告したものです。
Schou氏は「%p%s%s%s%s%n」というSSIDを持つWi-Fiネットワークに繋ぐとiPhoneのすべてのWi-Fi機能が無効になり、再起動しても症状は直らず、復旧するにはネットワーク設定をリセットするしかない、と警鐘を鳴らしていました。
さらに、新たな有害SSIDが発見されたとの続報もありました。これらに限らず「%」記号を含むSSID一般にメモリ破壊バグなどを引き起こす可能性が指摘されており、警戒が呼びかけられていた経緯があります。 その後、iOS 14.7ベータ版ではこれらのバグが解決しているとの検証もありましたが、アップルは表向きには沈黙を守ったままでした。また正式版iOS 14.7の公式リリースノートでもなぜか言及されておらず、今回ようやく公式声明が出たしだいです。
ほかiOS 14.7およびiPadOS 14.7は、オーディオファイル、「探す」アプリやPDF、Webイメージなどに関連する他のセキュリティ脆弱性も修正されているため、iPhoneとiPad のユーザーは速やかなアップデートが推奨されます。 >>1
自宅のwifi一度アップル製品にタダ乗りされた事あるからSSIDを今すぐ「%p%s%s%s%s%n」に変えようwww ∧,,,∧
( ・∀・) ほー それで
( : )
し─J 久保建英以下
久保建英以下!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!(怒号)