1: coffeemilk ★ 2015/04/26(日) 21:57:04.09 ID:???*.net
こちら、ハッキングされてリブートを繰り返すiPhone。
サンフランシスコで行なわれていたセキュリティー関連のイベント、
RSAカンファレンスで怖すぎるiOSの脆弱性が報告されました。
セキュリティー会社Skycureが発見し、「No iOSゾーンアタック」と名づけた
この脆弱性、Wi-Fiのエリア内にあるiOSデバイスを、接続の有無に関わらず
ハッキングできてしまうというものです。 そう、接続していなくても、なんです…。
このハッキングはiOS 8のセキュリティーホールをついたものだそう。
iOSデバイスがネットワーク上で受け取るSSL認証によって、
端末が乗っ取られてしまうのです。
SSL認証はアプリとiOSそのものに使われているので、Skycureの専門家いわく、
最悪の場合には動画のようにリブートを繰り返すようなクラッシュも
仕掛けられるとのことです。
ここまでなら、「ああ、知らないWi-Fiホットスポットにつなげなければ大丈夫かな」と
いう気がするのですが…残念。そうはいきません。Wi-Fiにも、
以前Skycureが「WiFiゲート」と名づけたセキュリティーホールがあります。
このWiFiゲート、簡単に言うと端末が決められたネットワークへ
自動で接続するために、通信キャリアによってiOS端末に
あらかじめプログラムされているものです。
例えばAT&Tなら「attwifi」というSSIDのAT&Tが提供するWi-Fiホットスポットに
接続するように。自動で接続させたくない場合には、Wi-Fiをオフにするしかありません。
この仕様を把握したSkycureのチームは、あらゆるiOS端末が接続しようとする
Wi-Fiホットスポットを開発しました。そして前述のSSL認証の脆弱性と組み合わせ…
見事(?)ハッキングに成功。
冒頭の動画のようにリブートを繰り返す状態になったら、
Wi-Fiを簡単にオフすることもできず、ハッカーのネットワークからも逃げられません。
これらの脆弱性は、No iOSゾーンという名前の通り、
ある場所に集まったiOSデバイスを使い物にならなくすることができます。
駅やビジネス街にこの攻撃をするWi-Fiスポットが現れたら、
間違いなく大混乱に陥るでしょう。 学校の教室の中でiPhoneを使わせなくする、
というような状況だったら役立つかもしれませんが…。
現在、Skycureはアップルと協力してこのセキュリティーホールの
修復を行なっているそう。ほっ。とりあえずよかった。
ちなみに同社のプレゼンテーションは、ニセ携帯電話基地局の危険性も
指摘していて、「Wi-Fiがだめならモバイルネットワークを使えばいいじゃない」
という気持ちもこなごなに打ち砕いてくれました。
モバイルデバイスのセキュリティー確保、いろいろ課題があって大変そうです…。
https://youtu.be/PmgI0LaFYLA
http://news.livedoor.com/lite/article_detail/10050826/
サンフランシスコで行なわれていたセキュリティー関連のイベント、
RSAカンファレンスで怖すぎるiOSの脆弱性が報告されました。
セキュリティー会社Skycureが発見し、「No iOSゾーンアタック」と名づけた
この脆弱性、Wi-Fiのエリア内にあるiOSデバイスを、接続の有無に関わらず
ハッキングできてしまうというものです。 そう、接続していなくても、なんです…。
このハッキングはiOS 8のセキュリティーホールをついたものだそう。
iOSデバイスがネットワーク上で受け取るSSL認証によって、
端末が乗っ取られてしまうのです。
SSL認証はアプリとiOSそのものに使われているので、Skycureの専門家いわく、
最悪の場合には動画のようにリブートを繰り返すようなクラッシュも
仕掛けられるとのことです。
ここまでなら、「ああ、知らないWi-Fiホットスポットにつなげなければ大丈夫かな」と
いう気がするのですが…残念。そうはいきません。Wi-Fiにも、
以前Skycureが「WiFiゲート」と名づけたセキュリティーホールがあります。
このWiFiゲート、簡単に言うと端末が決められたネットワークへ
自動で接続するために、通信キャリアによってiOS端末に
あらかじめプログラムされているものです。
例えばAT&Tなら「attwifi」というSSIDのAT&Tが提供するWi-Fiホットスポットに
接続するように。自動で接続させたくない場合には、Wi-Fiをオフにするしかありません。
この仕様を把握したSkycureのチームは、あらゆるiOS端末が接続しようとする
Wi-Fiホットスポットを開発しました。そして前述のSSL認証の脆弱性と組み合わせ…
見事(?)ハッキングに成功。
冒頭の動画のようにリブートを繰り返す状態になったら、
Wi-Fiを簡単にオフすることもできず、ハッカーのネットワークからも逃げられません。
これらの脆弱性は、No iOSゾーンという名前の通り、
ある場所に集まったiOSデバイスを使い物にならなくすることができます。
駅やビジネス街にこの攻撃をするWi-Fiスポットが現れたら、
間違いなく大混乱に陥るでしょう。 学校の教室の中でiPhoneを使わせなくする、
というような状況だったら役立つかもしれませんが…。
現在、Skycureはアップルと協力してこのセキュリティーホールの
修復を行なっているそう。ほっ。とりあえずよかった。
ちなみに同社のプレゼンテーションは、ニセ携帯電話基地局の危険性も
指摘していて、「Wi-Fiがだめならモバイルネットワークを使えばいいじゃない」
という気持ちもこなごなに打ち砕いてくれました。
モバイルデバイスのセキュリティー確保、いろいろ課題があって大変そうです…。
https://youtu.be/PmgI0LaFYLA
http://news.livedoor.com/lite/article_detail/10050826/
引用元: ・【IT】iOSの脆弱性 Wi-Fiエリア内にあるデバイスを「接続の有無に関わらず 」まとめてハッキング
3: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:02:58.01 ID:kD4ZrF4m0.net
ほらね
ユーザーが増えたらこうなるのは当たり前だ
ユーザーが増えたらこうなるのは当たり前だ
4: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:03:30.37 ID:cnfMplwK0.net
またもガラケーの優位性が明らかに
10: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:06:49.52 ID:m4/pKqAv0.net
最近いきなりwiwfが切断されやがる
11: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:06:49.69 ID:wdLoxrDJ0.net
それでこそ一人前のOS
17: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:17:30.67 ID:dH0TOsfV0.net
MAC(Apple)はウィルスに強い!とか寝言いってたしな
ユーザーが多くなれば狙われるのは当然、
それまではそうでなかっただけのことなのにね
ユーザーが多くなれば狙われるのは当然、
それまではそうでなかっただけのことなのにね
43: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 23:10:09.58 ID:xuRWsFje0.net
>>17
シェアがカスみたいだから狙われにくかったってだけ
それはユーザーならほぼ知ってるはず
iOSはシェアが多すぎて狙われるのは当然
シェアがカスみたいだから狙われにくかったってだけ
それはユーザーならほぼ知ってるはず
iOSはシェアが多すぎて狙われるのは当然
27: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:37:38.15 ID:F1ZdbCNO0.net
罠wifiスポットを立ち上げればハッキングが出来るお^^ってことだろ?
逮捕楽勝じゃん
逮捕楽勝じゃん
38: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 23:04:11.32 ID:Pnu7M3j/0.net
>>27
偽のアクセスポイントは ノートPCでもスマホでも作れるんだぜ
attwifiのSSIDを持つAPを作って近くを通るだけで
標的のiOSを乗っ取って バックドアを仕掛けたり好き放題できるってこと
犯人は終わったらすぐ立ち去ればいいんだから 探すのは至難の業
偽のアクセスポイントは ノートPCでもスマホでも作れるんだぜ
attwifiのSSIDを持つAPを作って近くを通るだけで
標的のiOSを乗っ取って バックドアを仕掛けたり好き放題できるってこと
犯人は終わったらすぐ立ち去ればいいんだから 探すのは至難の業
28: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:41:02.41 ID:PBBXLy7Q0.net
リブートならまだ可愛い
データ取られるんじゃないの?
データ取られるんじゃないの?
29: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:41:59.61 ID:dmzE/vdF0.net
リブート繰り返させるなんて実利ない
本当に悪い奴は偽wifiスポットだと気付かせないようにするだろ
本当に悪い奴は偽wifiスポットだと気付かせないようにするだろ
41: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 23:09:01.59 ID:U36QjWAZ0.net
>>29
これは、ハッキングに成功したことをわかりやすいようにリブート表示させただけで
現実には、そのWi-Fiエリアに入っただけで
接続しなくてもiPhoneをハッキングし放題になるよってことを言ってる
これは、ハッキングに成功したことをわかりやすいようにリブート表示させただけで
現実には、そのWi-Fiエリアに入っただけで
接続しなくてもiPhoneをハッキングし放題になるよってことを言ってる
36: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:58:34.38 ID:T68D8zWJ0.net
俺は基本Wi-Fiオフだから大丈夫・・なのか?
37: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:59:59.72 ID:wdLoxrDJ0.net
どこでもバックグランドで色々訳分らんことやっている
39: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 23:05:31.59 ID:pVExfomk0.net
所詮、こんなもんだろ。
40: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 23:06:28.30 ID:HwVzLCIf0.net
えーなにこれ
結構深刻じゃん
結構深刻じゃん