iPhoneがハッキングされたwwwWi-Fiエリア内にあるデバイスを「接続の有無に関わらず 」

2ちゃんねるまとめ iPhoneまとめ

1: coffeemilk ★ 2015/04/26(日) 21:57:04.09 ID:???*.net
こちら、ハッキングされてリブートを繰り返すiPhone。

サンフランシスコで行なわれていたセキュリティー関連のイベント、RSAカンファレンスで怖すぎるiOSの脆弱性が報告されました。
セキュリティー会社Skycureが発見し、「No iOSゾーンアタック」と名づけたこの脆弱性、Wi-Fiのエリア内にあるiOSデバイスを、接続の有無に関わらずハッキングできてしまうというものです。
そう、接続していなくても、なんです…。
iphone
このハッキングはiOS 8のセキュリティーホールをついたものだそう。iOSデバイスがネットワーク上で受け取るSSL認証によって、端末が乗っ取られてしまうのです。
SSL認証はアプリとiOSそのものに使われているので、Skycureの専門家いわく、最悪の場合には動画のようにリブートを繰り返すようなクラッシュも仕掛けられるとのことです。

ここまでなら、「ああ、知らないWi-Fiホットスポットにつなげなければ大丈夫かな」という気がするのですが…残念。そうはいきません。Wi-Fiにも、以前Skycureが「WiFiゲート」と名づけたセキュリティーホールがあります。
このWiFiゲート、簡単に言うと端末が決められたネットワークへ自動で接続するために、通信キャリアによってiOS端末にあらかじめプログラムされているものです。

例えばAT&Tなら「attwifi」というSSIDのAT&Tが提供するWi-Fiホットスポットに接続するように。自動で接続させたくない場合には、Wi-Fiをオフにするしかありません。

この仕様を把握したSkycureのチームは、あらゆるiOS端末が接続しようとするWi-Fiホットスポットを開発しました。そして前述のSSL認証の脆弱性と組み合わせ…見事(?)ハッキングに成功。
冒頭の動画のようにリブートを繰り返す状態になったら、Wi-Fiを簡単にオフすることもできず、ハッカーのネットワークからも逃げられません。

これらの脆弱性は、No iOSゾーンという名前の通り、ある場所に集まったiOSデバイスを使い物にならなくすることができます。
駅やビジネス街にこの攻撃をするWi-Fiスポットが現れたら、間違いなく大混乱に陥るでしょう。
学校の教室の中でiPhoneを使わせなくする、というような状況だったら役立つかもしれませんが…。

現在、Skycureはアップルと協力してこのセキュリティーホールの修復を行なっているそう。ほっ。とりあえずよかった。

ちなみに同社のプレゼンテーションは、ニセ携帯電話基地局の危険性も指摘していて、「Wi-Fiがだめならモバイルネットワークを使えばいいじゃない」という気持ちもこなごなに打ち砕いてくれました。
モバイルデバイスのセキュリティー確保、いろいろ課題があって大変そうです…。

https://youtu.be/PmgI0LaFYLA



http://news.livedoor.com/lite/article_detail/10050826/

 

2: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:01:48.02 ID:U36QjWAZ0.net
やっとマイクロソフトとGoogleによるアップルネガティブキャンペーンが来たかw

おせーよ
もっともっとアップル潰す気でやれ

奴らはマスゴミを買収し
毎日どこ場面でもアップル製品の宣伝させてる

もっともっと、このクソアップルはたたかれるべき

 

3: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:02:58.01 ID:kD4ZrF4m0.net
ほらね
ユーザーが増えたらこうなるのは当たり前だ

 

4: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:03:30.37 ID:cnfMplwK0.net
またもガラケーの優位性が明らかに

 

6: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:03:57.47 ID:WC0rDkRN0.net
親の敵みたいな気持ち悪い反応だなおまえら


スレッドURL: http://ai.2ch.sc/test/read.cgi/newsplus/1430053024/

スポンサーリンク

9: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:05:54.41 ID:3eexfoti0.net
鈍感なりんご厨はこの程度の脆弱性では騒がないだろうよ。
いつまでもたっても、林檎は安全泥は危険がお題目だしね。
これが泥だったら嬉々として騒ぎ立てるだろうけどさ。

 

10: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:06:49.52 ID:m4/pKqAv0.net
最近いきなりwiwfが切断されやがる

 

11: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:06:49.69 ID:wdLoxrDJ0.net
それでこそ一人前のOS

 

12: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:07:22.91 ID:dLpN3rLI0.net
別にリセット繰り返すWiFiスポット作れると言うだけ
の話だろ。しかも対策中だし、すぐにアップデート来そう。
ほとんど何の意味も無い記事。

 

78: 名無しさん@5月17日まで板ルール集中議論中 2015/04/27(月) 01:18:37.03 ID:PenNB2+e0.net
>>12
うわあ

 

101: 名無しさん@5月17日まで板ルール集中議論中 2015/04/27(月) 07:56:52.78 ID:bMTAmbAs0.net
>>12
うわあ

 

14: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:10:18.90 ID:UNR4G/en0.net
Android叩きやってたアップル信者あわれw

 

17: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:17:30.67 ID:dH0TOsfV0.net
MAC(Apple)はウィルスに強い!とか寝言いってたしな
ユーザーが多くなれば狙われるのは当然、
それまではそうでなかっただけのことなのにね

 

43: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 23:10:09.58 ID:xuRWsFje0.net
>>17
シェアがカスみたいだから狙われにくかったってだけ
それはユーザーならほぼ知ってるはず
iOSはシェアが多すぎて狙われるのは当然

 

19: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:23:47.30 ID:CrQyLd3N0.net
脱獄してる俺には関係ない

 

20: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:24:38.39 ID:VztapiXF0.net
>>1
ハッカーの皆様もやり過ぎると皆アナログ化に向かうって予想しないのか?
俺はハッカーが調子に乗ってる状態が長期化するとアナログ化に向かう国が現れると思うよ

 

82: 名無しさん@5月17日まで板ルール集中議論中 2015/04/27(月) 01:31:22.06 ID:hjQ6Gb+k0.net
>>20
何だよアナログって
データの送受信はデジタルでしか出来ないだろ
高度な量子化技術を使ってもアナログには辿りつかない

 

24: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:33:13.96 ID:Ofrx3GO50.net
wifiは基本OFFにしてるから関係無いな。

 

87: 名無しさん@5月17日まで板ルール集中議論中 2015/04/27(月) 02:52:24.93 ID:05M4P7Ht0.net
>>24
OFFでも影響あるぞ

 

25: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:34:46.98 ID:zArQU0Xp0.net
>>1
>リブートを繰り返す状態になったら、Wi-Fiを簡単にオフすることもできず、ハッカーのネットワークからも逃げられません。

そうなったら端末を乗っ取ることもできないんだから、イタズラ目的以外につかえないじゃん

 

26: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:34:49.57 ID:sS20W5tG0.net
リンゴがウイルスの脅威に晒されなかったのも
ウイルス作って被害が出るほどユーザー居なかったからだからな、
人が増えればウイルスも爆発的に増える、
そしてメーカーも他社の様に慣れて無いから対策も遅れる

 

45: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 23:11:41.18 ID:uVLcrxcC0.net
>>26
それどころか、一時期林檎自ら林檎は安全ってプロパガンダやってたからな
元々アレなユーザーが更に洗脳までされちゃってる訳だ

 

112: 名無しさん@5月17日まで板ルール集中議論中 2015/04/27(月) 09:37:12.22 ID:uh0pqqea0.net
>>26
つーか完全非公開だから実は被害あっても穴があっても中々表に出ないんだよなw

 

27: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:37:38.15 ID:F1ZdbCNO0.net
罠wifiスポットを立ち上げればハッキングが出来るお^^ってことだろ?

逮捕楽勝じゃん

 

38: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 23:04:11.32 ID:Pnu7M3j/0.net
>>27
偽のアクセスポイントは ノートPCでもスマホでも作れるんだぜ
attwifiのSSIDを持つAPを作って近くを通るだけで
標的のiOSを乗っ取って バックドアを仕掛けたり好き放題できるってこと
犯人は終わったらすぐ立ち去ればいいんだから 探すのは至難の業

 

29: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:41:59.61 ID:dmzE/vdF0.net
リブート繰り返させるなんて実利ない
本当に悪い奴は偽wifiスポットだと気付かせないようにするだろ

 

41: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 23:09:01.59 ID:U36QjWAZ0.net
>>29
これは、ハッキングに成功したことをわかりやすいようにリブート表示させただけで
現実には、そのWi-Fiエリアに入っただけで
接続しなくてもiPhoneをハッキングし放題になるよってことを言ってる

 

31: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:49:59.86 ID:OivUSTr20.net
接続してないのにどうやって接続すんだ?w
電磁波エスパーでも発射すんのかいな

 

32: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:55:13.16 ID:JOkZyvau0.net
>>31
強引にこじ開けるんだよ

 

36: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 22:58:34.38 ID:T68D8zWJ0.net
俺は基本Wi-Fiオフだから大丈夫・・なのか?

 

44: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 23:11:28.70 ID:U36QjWAZ0.net
>>36
>「No iOSゾーンアタック」と名づけたこの脆弱性、Wi-Fiのエリア内にあるiOSデバイスを、接続の有無に関わらずハッキングできてしまうというものです。
そう、接続していなくても、なんです…。


Wi-Fiエリアに入るだけで接続しなくてもハッキングされるみたいだ

 

40: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 23:06:28.30 ID:HwVzLCIf0.net
えーなにこれ
結構深刻じゃん

 

54: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 23:27:35.20 ID:Gqes0MOx0.net
ハッキングして捕まったら死刑。
これで激減するんじゃね。

 

56: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 23:29:19.76 ID:JUu63am30.net
iOSはアップデートしたら大体こういう重大な脆弱性は塞がれるけれど
次の重大な脆弱性な脆弱性が見つかって・・の繰り返い

アップデートで修正されてなかったOpenSSLの件は特に酷かったね
ジョブズが死んでからソフトウェアにクオリティが伴っていない

 

76: 名無しさん@5月17日まで板ルール集中議論中 2015/04/27(月) 01:17:36.04 ID:YevDrdLp0.net
>>56
生きてたときだって大差なかったろ

 

60: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 23:49:50.23 ID:Nldz2zid0.net
さあ、セキュリティーになれていない
林檎が乗り切れるのか見物だな

 

61: 名無しさん@5月17日まで板ルール集中議論中 2015/04/26(日) 23:50:06.64 ID:EhqcWwmb0.net
>>1
う~ん

こんな事も出来ますよ的なもんやな

セキュリティホールつか、ただのバグやん

 

73: 名無しさん@5月17日まで板ルール集中議論中 2015/04/27(月) 01:06:41.52 ID:iBaazFH3O.net
ガラケーの鉄壁の防御にはいつもながら惚れ惚れするわ

 

74: 名無しさん@5月17日まで板ルール集中議論中 2015/04/27(月) 01:14:05.69 ID:T/no8BpvO.net
>>73
それでいつもアメリカ勢がガラケー殲滅作戦を展開するわけだ

 

109: 名無しさん@5月17日まで板ルール集中議論中 2015/04/27(月) 08:54:58.42 ID:cdVjgxgn0.net
何か批判的な記事が出ると競争相手の陰謀だと言い出す陰謀脳・・・w

 


スポンサーリンク

  1. 名無しのiPhone好き@\(^o^)/ 2015/04/2712:23 ID: ODI4ODczM

    >>61
    >セキュリティホールつか、ただのバグやん

    それをセキュリティーホールっていうんだがなんなんだこいつは

  2. 名無し 2015/04/2712:27 ID: NTczNDU1M

    これWiFiオフでも攻撃される、という流れになってるけど違うな

    例えばソフバンのiPhoneがWiFiオンにしてる時にソフバンのWiFiスポットにつながるという機能を悪用可能という話であってWiFiオフなら関係ない

  3. 名無しのiPhone好き@\(^o^)/ 2015/04/2712:47 ID: ODI4ODczN

    機内モードにしといたらええんね

  4. Mac歴15年 2015/04/2713:27 ID: NTM0OTA0M

    昔はMac自体がウイルスと揶揄されてたのを
    今のユーザーは知らないのか?
    そんな時代を経てこんなターゲットになったことは喜ばしいことだ。

書き込む


○ピックアップサイト○

逆アクセスランキング

人気ページランキング

ブログパーツ

スポンサーリンク

はてブ登録数順

スポンサーリンク

RSSフィード

月別記事

カテゴリー

遊ぶ夫ブックマーク☆

最近のコメント

タグクラウド

最近の投稿