iOSデバイスの日付を1970年1月1日に設定するとデバイスが使えなくなるバグを覚えていますか?iOS 9.3でこのバグは修正されましたが、研究者たちはそのバグの派生版を発見しました。このバグは、デバイスがWi-Fiホットスポットに接続するとすぐにリモートでデバイスを使えなくしてしまうものです。Krebs on Securityに よると、このエクスプロイトはiOS 9.3以前に存在する2つの脆弱性を組み合わせて利用しているとのことです。
「…セキュリティ研究者のパトリック・ケリーとマット・ハリガンは、この奇妙に深刻で破壊的な日付バグの悪用を自動化できるのではないかと考えました。研究者たちは、わずか120ドル相当の電子機器(壊れたiデバイスの費用は除く)、ネットワークの基礎知識、そしてAppleデバイスが無線ネットワークに接続する方法への精通があれば、実際にそれが可能であることを発見しました。」
このエクスプロイトに寄与する第一の要因は、iOSデバイスが既知のWi-Fiホットスポットに自動的に再接続するという事実です。これにより、iOSは自宅のネットワークに自動的に接続したり、近所のカフェでWi-Fi接続を確保したりすることが可能になります。iOSはこれを実現するためにWi-FiルーターのSSIDを利用しています。このエクスプロイトは、既知のWi-Fiホットスポットの名前を偽装することで、この脆弱性を悪用します。
このエクスプロイトの2つ目の要素は、iOSデバイスがネットワークタイムプロトコル(NTP)サーバーに接続して時刻と日付の設定を確認し、更新することです。標的のデバイスの日付を1970年1月1日に設定するには、既知の名前(研究者は「attwifi」を使用しました。これはスターバックスにあるホットスポット名です)を持つホットスポットを作成し、デバイスをtime.apple.comを装った独自のNTPサーバーに向けることで日付をリセットします。
その結果は?テスト(悪意のある)ネットワークの範囲内に持ち込まれたiPadは再起動し、ゆっくりと自爆し始めました。なぜこのような動作をするのかは明らかではありませんが、考えられる理由の一つは、iPad上のほとんどのアプリケーションが、ユーザーのデバイスとの間で送受信されるデータを暗号化するセキュリティ証明書を使用するように設定されていることです。ユーザーのモバイル端末のシステム日時が証明書の発行年よりも前の年に設定されていると、これらの暗号化証明書は正しく動作しなくなります。
9to5Macによると、このバグは1970年に既に修正されたバグと関連はあるものの、同一ではないものの、iOS 9.3では問題は修正されなかったとのことです。しかし、セキュリティ研究者のパトリック・ケリー氏とマット・ハリガン氏は、善意の人物として、他の誰にも言わずにAppleに発見を報告しました。Appleは、修正されるまでこの件を公表しないよう2人に指示し、iOS 9.3.1アップデートで速やかに修正しました。
ハリガン氏とケリー氏は、この攻撃を実行するために使用したハードウェアは、カスタムソフトウェアがインストールされた一般的な Raspberry Pi デバイスとほとんど変わらないと述べている。
