「iOS 8」に脆弱性--クラッシュや無限再起動のおそれ

Kevin Tofel (Special to ZDNET.com) 翻訳校正: 佐藤卓 長谷睦 (ガリレオ)

2015-04-23 10:23

 「iPhone」や「iPad」のユーザーが実際に体験した可能性は極めて低いものの、「iOS」アプリがDoS(サービス妨害)攻撃によってクラッシュするおそれがあることが、モバイルデバイスセキュリティ企業のSkycureの調べで明らかになった。同社は、セキュリティイベント「RSA Conference 2015」でこの攻撃を実演し、重大なセキュリティリスクとして説明した。さらに悪いことに、この攻撃を受けると、iPhoneがいつまでも再起動を繰り返すおそれがあるという。

 Skycureでは、攻撃を試みる者に正確な手法を伝えるのを避けるためとして、この攻撃に関する詳細な技術情報の公開を最小限にとどめている。同社は現在、Appleと連携して、「iOS 8」に存在するこの脆弱性の解消に取り組んでいるという。

 このDoS攻撃を実際に行うには、Wi-Fiルーターを「特定の設定」にしておく必要があると、Skycureはブログ記事で説明している。DoS攻撃を仕掛けようとする攻撃者は、特別に作成したSSL証明書を使用し、iOS 8とiOS 8上のアプリに存在するとされるこのバグを悪用するスクリプトを実行しなければならない。

 「われわれは早速、この調査結果を受けて、ネットワークインターフェース経由でこのバグを悪用するスクリプトを作成してみた。SSLはセキュリティのベストプラクティスであり、Appleの「App Store」にあるほとんどすべてのアプリで利用されているため、攻撃範囲はきわめて広い。この脆弱性へのパッチの適用が遅れた場合、ビジネスに重大な影響をもたらす可能性があることは、われわれも承知している。組織的なDoS攻撃は、大きな損失につながるおそれがあるからだ」

 このバグを悪用できるよう設定されたWi-FiルーターにiPhoneまたはiPadが接続すると、SSL通信を利用する任意のiOSアプリが即座にクラッシュし、そのPhoneまたはiPadが利用できなくなる。また、Skycureによれば、ユーザーは問題のWi-Fiネットワークから切断することさえできなくなるとのことで、同社ではこの脆弱性を用いて、iPhoneを無限に再起動を繰り返す状態に陥らせる様子を実演している。


この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]