途中のバグiOSWi-Fi ホットスポット名の処理は当初の考えよりも悪いようで、1 つの不正な SSID が iPhone での Wi-Fi アクセスを完全に無効にすることが判明し、修正するには工場出荷時の状態にリセットする必要があります。

6 月、セキュリティ研究者のカール・ショウ氏は、パーソナルWi-Fiホットスポット「%p%s%s%s%s%n」の名前は iOS デバイスで問題を引き起こします。判明したのは、iPhone単にホットスポットに接続できなかっただけで、場合によっては実際に Wi-Fi 接続が無効になっていました。

この問題は iOS 内のネットワーク設定をリセットすることで解決できる可能性がありますが、その後、Schou 氏は、無防備な iPhone にさらに害を及ぼす可能性のある同様の亜種を発見しました。 Schou氏の日曜のツイートによると、SSID「%secretclub%power」を使用するとiOSデバイスのWi-Fi機能が無効になる可能性があり、ネットワーク設定のリセットによって接続が回復するという保証はないという。

%secretclub%power という名前のパブリック WiFi をホストすることで、iOS デバイスの WiFI を永久に無効にすることができます。
ネットワーク設定をリセットしても、機能が復元されることは保証されません。#infosec #0日

— カール・シュー (@vm_call)2021年7月4日

シュー氏は、テストに使用したiPhoneには、ネットワーク設定のリセットとiPhoneの強制再起動を繰り返した後でもWi-Fiが搭載されていなかったと主張している。研究者はこの件についてAppleのデバイスセキュリティチームにも連絡したが、まだ何も返答は得られていない。

元のバグは入力解析の問題であると考えられていました。この問題では、パーセント記号が iOS によって文字列形式指定子として誤って解釈される可能性がありました。つまり、記号に続く文字がプレーン テキストではなく変数またはコマンドとみなされる可能性がありました。

新しい SSID は、Schou が関与しているテクノロジー探査グループである Secret Club を冗談めかして宣伝していますが、パーセント記号の後に S と P の文字が使用されていることが、ホットスポット名のバグの問題領域である可能性が最も高くなります。分析この問題の詳細から、フォーマット文字列のバグが背後にあることが確認されていますが、悪意のある者にとって悪用可能な脆弱性ではないようです。

このように iOS 内で問題を引き起こす可能性のあるテキスト文字列の組み合わせは他にもたくさん存在する可能性が高くなりますが、それは Apple によってバグが修正されるまでの間です。会社がベータテストを行っている間、iOS14.7そしてiOS15、同社によるそれらのリリースで問題が修正されるかどうかは不明です。

現時点では、AppleInsiderは、見慣れない Wi-Fi アクセス ポイント (特に珍しい記号が含まれている場合) に接続しないことをユーザーに推奨します。

毎週の AppleInsider Podcast で Apple の最新情報を入手し、AppleInsider Daily から最新ニュースを入手してください。 HomePod mini に「Hey、Siri」と話しかけて、これらのポッドキャストと最新の HomeKit Insider エピソードも聞いてください。

広告なしのメインの AppleInsider Podcast エクスペリエンスをご希望の場合は、月額 5 ドルで購読して AppleInsider Podcast をサポートできます。Apple の Podcast アプリを通じて、 またはパトレオン経由他のポッドキャストプレーヤーをお好みの場合は、