1970年日付のWi-Fiバグに関する物語 2016年4月
すべてのストーリーを見る
- iOSデバイス
- iPhone
- iOS 9.3
- iOS 9.3.1
- 1970年の日付バグ
1970年の日付バグのバリエーションは、Wi-Fiホットスポット経由でiOS 9.3以前のデバイスをリモートでブロックするのに使用できます[更新]
2016年4月13日午前5時03分(太平洋標準時)
最新情報:Appleに近い情報筋によると、当初の主張とは反対に、この問題は最初の問題と同様にiOS 9.3で解決されたとのことです。また、Appleは研究者から送られてきたテストデバイスを無事に復元できたと聞いています。
iOS 9.3では、日付を1970年1月1日に設定した際にiOSデバイスが文鎮化するバグが修正されましたが、セキュリティ研究者らは、Wi-Fiホットスポットに接続するとすぐにデバイスをリモートで文鎮化できる、同様の脆弱性を発見しました。KrebsonSecurityによると、この脆弱性はiOSで発見された2つの脆弱性を組み合わせて利用しています 。
1 つ目は、iOS デバイスが既知の Wi-Fi ホットスポットに自動的に再接続しますが、その識別には SSID に依存していることです。iPhone や iPad は、既知のホットスポットの名前を偽装した悪意のある Wi-Fi ホットスポットに自動的に接続します。
第二に、iOSデバイスはネットワークタイムプロトコル(NTP)サーバーに接続することで、時刻と日付の設定が正しいかどうかを常に確認するようにプログラムされています。研究者たちは、スターバックスが使用している「attwifi」というラベルのWi-Fiホットスポットと、time.apple.comを装った独自のNTPサーバーを作成し、1970年1月1日の日付を配信するだけで済みました…
拡大
拡大
閉じる
