Skycure、iOSがサービス運用妨害される脆弱性を確認
セキュリティ会社のSkycureが iOS の脆弱性を発見し、ブログに公開した。
同社によると、ある日ネットワークベース攻撃のデモのため、同社は新しくルータを購入し、特定のコンフィグレーションでルータを設定してデバイスを接続したところ、iOSアプリが突然クラッシュした。同社はこのクラッシュに関する解析を行った結果、細工されたSSL証明書を生成してバグを生成し、SSL証明書を意図的にクラッシュできるようになっていた。その後このSSL証明書の問題はiOSのみにクラッシュが起こる事が判明した。SSL証明書の解析の脆弱性はiOSのオペレーティングシステムに影響を与えることがわかった。
さらにNo iOSゾーンアタックと名付けられた脆弱性が確認された。これはiOS 8のセキュリティホールをついた攻撃で、 2013年に発見されたWiFiGateと呼ばれる脆弱性により攻撃者は独自のネットワークを作成して外部のデバイスに強制的に接続できるようにする。このWiFiGate やカルマ攻撃と新しい技術の組み合わせにより、iOS端末を攻撃者が指定したWi-Fiスポットに接続させるようにし、iOS端末をクラッシュさせている。
この脆弱性を避けるためには不正なWi-Fiネットワークから切断したり、無料Wi-Fiネットワークに接続しないようにする必要がある。また、iOS8.3にアップデートすると高い確率でこの脆弱性を回避できる。
