2021年6月、あるセキュリティ研究者がiPhoneに奇妙なバグを発見した。これはSSIDが「%p%s%s%s%s%n」という名前のWi-Fiに接続すると、iPhoneのWi-Fi機能が無効になるというものだ。このバグはいったん遭遇してしまうと、再起動しても機能しないままになってしまう。
ただし、Wi-Fiが利用できなくなっても、「設定」→「一般」→「リセット」→「ネットワーク設定をリセット」でネットワークの設定をリセットすることで、Wi-Fiは利用できるようになるという報告が行われていた(参考「iPhoneのWi-Fiに奇妙なバグ、使えなくなる不具合 | TECH+」)。
この脆弱性はリスクが低いもの(サービス妨害攻撃(DoS: Denial of Service attack))と評価され、既にAppleから修正するアップデートが配信されている。しかし、このアップデートで問題は修正されておらず、実際にはリモートコードの実行が可能な状態にあるとThreatpost「Unpatched iPhone Bug Allows Code Execution | Threatpost」が伝えている。
-
Unpatched iPhone Bug Allows Code Execution | Threatpost
Threatpostの指摘によれば、この脆弱性はZecOpsによって発見され、「WiFiDemon」と名付けられているという。サイバー攻撃者はこの脆弱性を悪用してiPhoneを乗っ取り、マルウェアをインストールしてデータ窃取を行うことができるとされており注意が必要。この脆弱性に関して、Appleからはまだ報告やアップデートの提供は行われていない。今後のセキュリティ情報の発表に注目しておきたい。
