iPhone / iPad の WiFi 自動接続に関連する深刻なバグが FIX

Apple fixes bug that breaks iPhone WiFi when joining rogue hotspots

2021/07/23 BleepingComputer — Apple は、iOS および macOS の数十件の脆弱性に対処する、セキュリティ・アップデートを公開したが、その中には iOS でサービス拒否や任意のコード実行を生じる可能性のある、WiFiDemon という深刻なバグを含まれる。この脆弱性 CVE-2021-30800 は、セキュリティ研究者の Carl Schou が公開した際にはゼロデイ・バグとなっていたが、7月21日にリリースされた iOS 14.7 において FIX している。

この脆弱性を悪用すると、「%」文字を含む SSID を持つホットスポットに、接続している iPhone の Wi-Fi 機能を破壊することが可能になる (例:%p%s%s%s%s%n)。脆弱な iPhone / iPad / iPod で、このバグが発生すると、Wi-Fi ホットスポットの再起動および名称変更を行っても、Wi-Fi 接続が不可能になる。この問題を解決するには、ネットワーク設定をリセットして、既知の SSID リストからすべての Wi-Fi ネットワークの名前 (不正なネットワークを含む) を削除する必要がある。

ZecOps 後に発見したように、パッチが適用されていないデバイスが、「%@」文字 (例:DDDDD%x%x%@) を含む悪意の SSID を持つ、不正な Wi-Fi ホットスポットに接続すると、脅威アクターはユーザー操作を必要とせずに、任意のコードを実行することも可能だった。幸いなことに、モバイル・セキュリティ企業の ZecOps が明らかにしたところによると、WiFiDemon のゼロ・クリックによるリモートコード実行コンポーネントは、iOS 14.0 以降にのみ存在するため、Apple は iOS 14.4 のリリースで、それに対処しているとのことだ。

攻撃者はこのバグを利用して、人気が高く流通量の多い地域に悪意の Wi-Fi ホットスポットを仕込み、新しい Wi-Fi ネットワークに自動参加するように設定された、iPhone デバイスを攻撃することが可能だ。使用中の iOS デバイスを WiFiDemon 攻撃から保護したいが、すぐに iOS 14.7 にアップデートできないような場合は、「設定」>「Wi-Fi」>「ホットスポットへの自動参加」で「しない」を選択することで、Wi-Fi 自動参加機能を無効にすることを推奨する。このバグは、iPhone 6s 以降および、全 iPad Pro モデル、iPad Air 2 以降、iPad第5世代以降、iPad mini 4以降、iPod touch(第7世代)に影響することが、最新の Apple セキュリティ・アドバイザリで明らかになっている。

2021年3月以降、Apple はゼロデイ・バグに対処するためのセキュリティアップデートを、次々とリリースしている。それらのゼロデイ・バグは全部で9件あり、そのほとんどが悪用されている。2021年6月に Apple は、古い iPhone / iPad / iPod デバイスへのハッキングで、積極的に悪用された可能性がある 2つの iOS のゼロ・デイバグ CVE-2021-30761 / CVE-2021-30762 を修正した。また、5月には macOS のゼロデイ・バグ CVE-2021-30713 を修正した。この脆弱性は、XCSSET マルウェアにより悪用され、ユーザーのプライバシー保護のために設計された、Apple TCC 保護機能を回避することを許してしまう。

この月には、他の3つのゼロデイ・バグ CVE-2021-30663 / CVE-2021-30665 / CVE-2021-30666 も修正している。これらのゼロデイは、悪意の Web サイトにアクセスするだけで、脆弱なデバイス上で任意のリモートコード実行 (RCE) を許してしまうというバグだ。Apple は、3月には iOS のゼロデイ CVE-2021-1879 に対応し、4月には iOS CVE-2021-30661 と macOS CVE-2021-30657 のゼロデイに対応した。macOS 用マルウェア Shlayer は、後者の脆弱性を悪用して、Apple のFile Quarantine / Gatekeeper / Notarization のセキュリティ・チェックを回避し、感染した Mac 上で悪意のペイロードを配信していた。

Apple の最新のセキュリティ・アドバイザリは、7月12日付けで公開されており、この iOS 14.7 で FIXされたバグだけではなく、macOS Big Sur / Mojave / Catalina のアップデート情報も公開されていました。それぞれのデバイスをお使いの方は、アップデートをお忘れなく。

%d bloggers like this: