フォローする Facebook Twitter Hetena Google+ RSS
情報提供はこちらから!
トピックス
イベント
CrunchBase
アップルがiOS 14.7で「悪意SSIDに繋ぐとWi-Fi機能破壊」バグを修正、公式なセキュリティ文書公開
2021年7月26日 by Engadget Japanese (@engadgetjp)
シェア
List
ツイート
0
はてな
次の記事
アルファベット傘下のIntrinsicがステルスモードを脱し産業用ロボットの能力向上を目指す
アップルがiOS 14.7で「悪意SSIDに繋ぐとWi-Fi機能破壊」バグを修正、公式なセキュリティ文書公開今年5月に配信されたiOS 14.6では、iPhoneが特定のSSID(ネットワーク名)を持つWi-Fiネットワークに接続するとWi-Fi機能が無効化される不具合が報告されていました。
この不具合は先日から配信されたiOS 14.7での修正が噂されていたのですが、今回、アップルがiOS 14.7での解決を公式に認めるセキュリティ文書を公開しました。
これはiOS 14.7およびiPadOS 14.7のセキュリティアップデートに関する文書の中で言及されています。以下、該当する箇所の抜粋です。
対応機種:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 第5世代以降、iPad mini 4以降、iPod touch(第7世代)。
影響について:悪意のある Wi-Fi ネットワークに参加すると、サービス拒否や任意のコード実行が発生する可能性があります。
説明:この問題はチェックを改善することで対応しました。
問題のバグは、6月初めにセキュリティ研究者のCarl Schou氏が初めて発見して報告したものです。
Schou氏は「%p%s%s%s%s%n」というSSIDを持つWi-Fiネットワークに繋ぐとiPhoneのすべてのWi-Fi機能が無効になり、再起動しても症状は直らず、復旧するにはネットワーク設定をリセットするしかない、と警鐘を鳴らしていました。
さらに、新たな有害SSIDが発見されたとの続報もありました。これらに限らず「%」記号を含むSSID一般にメモリ破壊バグなどを引き起こす可能性が指摘されており、警戒が呼びかけられていた経緯があります。
その後、iOS 14.7ベータ版ではこれらのバグが解決しているとの検証もありましたが、アップルは表向きには沈黙を守ったままでした。また正式版iOS 14.7の公式リリースノートでもなぜか言及されておらず、今回ようやく公式声明が出たしだいです。
ほかiOS 14.7およびiPadOS 14.7は、オーディオファイル、「探す」アプリやPDF、Webイメージなどに関連する他のセキュリティ脆弱性も修正されているため、iPhoneとiPad のユーザーは速やかなアップデートが推奨されます。
アップルがiOS 14.7で「悪意SSIDに繋ぐとWi-Fi機能破壊」バグを修正、公式なセキュリティ文書公開
(Source:Apple。Via MacRumors。Engadget日本版より転載)
関連記事
・自分のスマホがNSOのPegasusスパイウェアにやられたか知りたい人はこのツールを使おう
・iPhoneのWi-Fiを無効化する有害なSSIDが新たに発見、Wi-Fi範囲内に入るだけで関連機能が使えなくなる
・iPhoneのWi-Fi機能にバグ、特定の名前を持つWi-Fiスポットに繋ぐとすべてのWi-Fi機能が無効化(回避策あり)
カテゴリー:セキュリティ
タグ:iOS(製品・サービス)、iPad(製品・サービス)、iPhone(製品・サービス)、Apple / アップル(企業)、OS / オペレーティングシステム(用語)、バグ / 脆弱性(用語)
シェア
List
ツイート
0
はてな
TechCrunch Japanの最新記事を購読しよう
Apple / アップル(企業)
iPhone(製品・サービス)
iPad(製品・サービス)
iOS(製品・サービス)
セキュリティ
人気
オープンソースのアプリケーションフレームワークServerless Stackが1.1億円調達
オープンソースのアプリケーションフレームワークServerless Stackが1.1億円調達
2021年7月25日
逆のアプローチ、スプレッドシートにアプリを組み込もうとしている「Spreadsheet.com」
逆のアプローチ、スプレッドシートにアプリを組み込もうとしている「Spreadsheet.com」
2021年7月24日
米民主党が反ワクチン陰謀論を後押しするSNSの保護を停止する法案提出
米民主党が反ワクチン陰謀論を後押しするSNSの保護を停止する法案提出
2021年7月24日
Apple Musicの空間オーディオとロスレスストリーミングがAndroidでも利用可能に
Apple Musicの空間オーディオとロスレスストリーミングがAndroidでも利用可能に
2021年7月24日
SpotifyとGIPHYが提携、GIFを通じた新しい音楽の発見をサポート
SpotifyとGIPHYが提携、GIFを通じた新しい音楽の発見をサポート
2021年7月24日
GMがアップグレードした自動運転支援システムSuper Cruiseを2022年に6車種に搭載へ
GMがアップグレードした自動運転支援システムSuper Cruiseを2022年に6車種に搭載へ
2021年7月24日
ビットコインは将来、Twitterの「大きな部分」を占めるとジャック・ドーシー氏
ビットコインは将来、Twitterの「大きな部分」を占めるとジャック・ドーシー氏
2021年7月24日
DNSの障害でインターネットに大規模なダウンが発生
DNSの障害でインターネットに大規模なダウンが発生
2021年7月24日
テスラが高まるニッケル需要に備え鉱山大手BHPと供給契約を締結
テスラが高まるニッケル需要に備え鉱山大手BHPと供給契約を締結
2021年7月23日
OnePlusがノイキャン搭載ワイヤレスイヤフォン「OnePlus Buds Pro」発表、約1万6500円で米国などで9月1日発売
OnePlusがノイキャン搭載ワイヤレスイヤフォン「OnePlus Buds Pro」発表、約1万6500円で米国などで9月1日発売
2021年7月23日
Epic Gamesが3Dモデル共有プラットフォームのSketchfabを買収
Epic Gamesが3Dモデル共有プラットフォームのSketchfabを買収
2021年7月23日
イーロン・マスク氏がテスラはビットコインが環境に優しくなれば受け入れを再開する「可能性が高い」と発言
イーロン・マスク氏がテスラはビットコインが環境に優しくなれば受け入れを再開する「可能性が高い」と発言
2021年7月23日
メルセデス・ベンツが2030年までにEV専門メーカーに、8つのバッテリー工場を建設
メルセデス・ベンツが2030年までにEV専門メーカーに、8つのバッテリー工場を建設
2021年7月23日
NFTマーケットプレイスのOpenSeaが「ガス代」排除に向け、複数のブロックチェーンに対応を計画
NFTマーケットプレイスのOpenSeaが「ガス代」排除に向け、複数のブロックチェーンに対応を計画
2021年7月22日
音声SNSのClubhouseが招待なしに誰でも使えるように、新ロゴも導入
音声SNSのClubhouseが招待なしに誰でも使えるように、新ロゴも導入
2021年7月22日
「建設界のShopify」を目指すBrokreteは業界のDXを推進させる
「建設界のShopify」を目指すBrokreteは業界のDXを推進させる
2021年7月22日
出張シェフが1食600円台で作り置き、シェアダインが急拡大で「年内に全国展開も視野」
出張シェフが1食600円台で作り置き、シェアダインが急拡大で「年内に全国展開も視野」
2021年7月21日
テスラのスーパーチャージャー充電ネットワークを2021年後半に他社EVにも開放とマスクCEO
テスラのスーパーチャージャー充電ネットワークを2021年後半に他社EVにも開放とマスクCEO
2021年7月21日
テスラがオーナーを使い安全ではない自動運転ソフトのテストを行っているとコンシューマーレポートが懸念
テスラがオーナーを使い安全ではない自動運転ソフトのテストを行っているとコンシューマーレポートが懸念
2021年7月21日
YouTubeが新しい収益化機能「Super Thanks」発表、個別の動画に対してクリエイターに投げ銭可能に
YouTubeが新しい収益化機能「Super Thanks」発表、個別の動画に対してクリエイターに投げ銭可能に
2021年7月21日
以前のページへ
アルファベット傘下のIntrinsicがステルスモードを脱し産業用ロボットの能力向上を目指す
2021年7月26日 by Brian Heater (@bheater), Aya Nakazato
TechCrunch
連載コラム・インタビュー
業界別カオスマップ
フィンテック
ブロックチェーン
リーガルテック
HRテック
ヘルステック
フェムテック
VR / AR / MR
人工知能・AI
ロボティクス
宇宙
モビリティ
シェアリングエコノミー
VC / エンジェル
TechCrunch Japanについて
TechCrunch Japanについて
お問い合わせ
広告掲載について
寄稿・フィードバック
TechCrunch 各国版
米国版
TechCrunchをフォローする
Facebook Twitter Hetena Google+ RSS
© 2021 Verizon Media Japan KK Aol.JP
個人情報保護方針 (更新しました) 広告掲載について 利用規約 (更新しました) Powered by WordPress VIP
Fonts by