iOS10.3.3アップデート、深刻なWiFi脆弱性を修正、攻撃者に乗っ取られる問題解決

iOSのドット更新は、一般的に重要なセキュリティ修正が施されているため、利用可能になるとすぐにアップデートすることをお勧めします。しかし、昨日リリースされたiOS 10.3.3は、特に厄介な脆弱性を修正し、迅速なアップデートが必要になります。

Appleのセキュリティ文書では、かなり世俗的な表現で説明されています。

影響:範囲内の攻撃者は、Wi-Fiチップ上で任意のコードを実行できる可能性があります。

説明:メモリ破損の問題は、メモリ処理の改善により対処されました。

Exodus IntelligenceのNitay Artensteinが発見し、Appleに報告したのは、「主アプリケーションプロセッサでコードを実行する」ことができるということでした。つまり、デバイスを完全に制御できます。

根本的な問題は、Broadcom BCM43xxファミリのWi-Fiチップの弱点です。これらは、iPhone 5からiPhone 7までのすべてのiPhone、第4世代iPad以降、iPod Touch 6th genで使用されています。しかしArtensteinは、wifiチップの制御を利用してメインプロセッサを制御する方法を見つけました。

この脆弱性は修正されたので、Artensteinは来週Black Hatカンファレンスで詳細を発表する予定です。

バグによって攻撃者がwifi経由でiPhoneを制御できるのは初めてのことではありません。 2015年には、特定のWi-Fiネットワークの範囲内でiOS 8を実行しているデバイスを完全に無効にすることができました。