Wi-Fi攻撃により、iPhoneが無限ループにロックされて破損する

Skycureの研究者は、iPhoneおよびその他のiOSデバイスに影響を与えるRSA 2015カンファレンスで新しい攻撃を実証しました。 この攻撃は、以前に発表された新しい脆弱性を利用して、iPhoneを無限の再起動サイクルに閉じ込め、事実上それらを役に立たなくします。

サービス拒否攻撃の開発

SkycureのCEO、Adi Sharabaniは、Skycureの研究者が新しいルーターを購入し、ネットワーク設定をいじっていたときにこの攻撃が始まったと説明しました。 そうすることで、彼らはそのルーターに接続されたiPhoneのアプリが起動するたびにクラッシュする特定の構成を発見しました。

「私たちにとって、これらのことは驚くべきことです」とシャラバニは言いました。 「これらのバグは常に脆弱性をもたらす可能性があります。」

Sharabaniは、iOSデバイスがSSL証明書を処理する方法の問題により、アプリがクラッシュすることを説明しました。 攻撃者が特定の構成でWi-Fiネットワークを作成し、被害者がそれに参加すると、被害者の電話のアプリがSSL経由でWebに到達したときにクラッシュします。 もちろん、平均的なユーザーはおそらくWi-Fiをオフにし、セルラーデータ接続を使用して攻撃を終了するでしょう。 「それは本当に迷惑ですが、壊滅的ではありません」とシャラバニは言いました。

壊滅的な開発

それをもう少し壊滅的なものにするために、Sharabaniと彼のチームは、この新しい脆弱性を、Skycureによって以前に開示され、Wi-Fi Gateと呼ばれるものと組み合わせました。 この脆弱性は、ワイヤレス企業のiOSデバイスのデフォルト設定を利用していました。 同社の以前の調査で、Skycureは、攻撃者が事前設定オプションの1つと同じように見える不正なWi-Fiネットワークを作成し、被害者に気付かずに電話を強制的に接続できることを発見しました。

しかし、Skycureは単に個々のアプリをクラッシュさせるだけでなく、犠牲者のiPhoneを終わりのないクラッシュと再起動サイクルに閉じ込める手段を見つけました。

「アプリ自体だけでなく、SSLと対話するオペレーティングシステムにはさまざまなプロセスがあります」とSharabani氏は説明します。 「オペレーティングシステムから送信される要求に対してこの操作を行うことで、OSからのさまざまなプロセスをクラッシュさせ、デバイスをクラッシュさせることができました。」 デバイスが再起動すると、最後に接続されたWi-Fiネットワークに自動的に接続し、再びクラッシュし、再起動するなど。

「設定に行ってWi-Fiをオフにする時間すらありません」とSharabani氏は言います。 「攻撃者から逃げる以外に、それを緩和する方法はありません。」

攻撃の制限

Skycureの攻撃により電話は動作不能になりますが、お使いの電話を台無しにできる他のデバイスがすでに市場に出回っています。 フェムトセルと呼ばれる携帯用のセルタワーは、セルラー通信を傍受でき、他のデバイスはセルラー無線を妨害する可能性があります。 しかし、Sharabaniは、Skycureの攻撃により、通信能力だけでなく、被害者の電話のあらゆる側面が動作不能になることを強調しました。 被害者は、例えば、当時彼らの周りで起こっていたことの写真やビデオを撮ることができませんでした。

• SkycureがiPhoneをハッキングして保護できることを証明SkycureがiPhoneをハッキングして保護できることを証明
• スカイキュア（iPhone用）スカイキュア（iPhone用）
• この無料のWi-Fiは安全ですか？ 危険なネットワークの地図を検索するこの無料のWi-Fiは安全ですか？ 危険なネットワークの地図を検索する

このタイプの攻撃の別の制限は、被害者とWi-Fiネットワーク間の地理的な距離です。 被害者は簡単にネットワークの範囲外に出ることができましたが、シャラバニは被害者が逃げられないシナリオを提案しました。 テロ攻撃または抗議者に対する政府の行動の一環として、言ってください。

代替案

ありがたいことに、Skycureはすでに問題をAppleに開示しています。 同社が明らかにした問題のいくつかは、iOS 8.3のリリースで対処されました。 また、Skycureが明らかにした攻撃は、まだ実際には見られておらず、研究者の努力によるものです。 シャラバニ氏によると、Skycureはモバイルアプリのユーザーから脅威インテリジェンスデータを収集し、そのようなものはまだ登場していません。 まだ重点を置いています。 「見たことがないというだけで、存在しないわけではない」とシャラバニは言った。 Skycureが発見したいくつかの脅威を、おそらくあなたの近所で、便利なマップツールで見ることができます。

Skycureのこの調査やその他の調査（当時、彼らが私のiPhoneをハッキングしたときのような）は、iOSは、その防弾の評判にもかかわらず、攻撃に成功できることを強調しています。 そして、Skycureとその同類は、Appleのプラットフォームを興味深い方法で破壊することで、より安全にするために取り組んでいますが、Sharabaniは、私たちの生活のどれだけが持ち歩くデバイスに結びついているのかという懸念を表明しました。 彼の別れのアドバイスは、スマートフォンユーザーがデバイスの制限を理解し、バックアップ計画を作成することでした。