FC2ブログ

鈴の音情報局blog

携帯関連の将来や最新の技術情報や業界の行く末などを適当に綴るblogです。 内容の信憑性は?余り信じない方がいいと思います。
本家の鈴の音情報局はこちら→http://suzunone.0g0.jp:8800/
スマホ・携帯端末アクセス[ランキング][アクセスシェア(グラフ)] (毎年10/1にログをクリア)

iOS8にWiFiのエリア内に有る、未接続のiOSデバイスを含む全てのiOSデバイスにアタックできる脆弱性が報告される

iOS8にWiFiのエリア内に有る、未接続のiOSデバイスを含む全てのiOSデバイスに
アタックできる脆弱性が報告されました。

Wi-Fiエリア内のiOSデバイスをまとめてハッキング。怖すぎる脆弱性が報告 ~ GIZMODO
サンフランシスコで行なわれていたセキュリティー関連のイベント、RSAカンファレンスで怖すぎるiOSの脆弱性が報告されました。セキュリティー会社Skycureが発見し、「No iOSゾーンアタック」と名づけたこの脆弱性、Wi-Fiのエリア内にあるiOSデバイスを、接続の有無に関わらずハッキングできてしまうというものです。そう、接続していなくても、なんです…。
このハッキングはiOS 8のセキュリティーホールをついたものだそう。iOSデバイスがネットワーク上で受け取るSSL認証によって、端末が乗っ取られてしまうのです。SSL認証はアプリとiOSそのものに使われているので、Skycureの専門家いわく、最悪の場合には動画のようにリブートを繰り返すようなクラッシュも仕掛けられるとのことです。

iOSデバイスがネットワーク上で受け取るSSL認証により、乗っ取られる可能性が有るとの事。

このセキュリティーホールを見付けた企業は、あらゆるiOS端末が接続しようとする
WiFiホットスポットを開発し、未接続のiOS端末でも、強制的に接続させて悪意のある
SSL認証を仕掛けるという仕組み。

最悪の場合はエリア内にある全てのiOS端末を以下の動画のように無限リブートに
陥れる事が出来ます。恐ろしいですね。



関連記事
  1. 2015/04/28(火) 00:03:56|
  2. 携帯
  3. | トラックバック:0
  4. | コメント:1
<<ドコモがポイントや会員プログラムの名称を全て「d」のシリーズに統一、「dポイント、dカード、dアカウント」等に | ホーム | 「Apple Watchを割ってしまいました」という報告から、熱くてやけどする迄>>

コメント

フツーの脆弱性発見だな
そのうち対応するでしょ
  1. URL |
  2. 2015/04/28(火) 11:15:56 |
  3. てけてけ #-
  4. [ 編集]

コメントの投稿(投稿時には必ず何らかの名前を付けてください)


管理者にだけ表示を許可する

(名前を入れないとクリックできません)

トラックバック

トラックバックURLはこちら
http://suzunonejh.blog15.fc2.com/tb.php/5890-55362875
この記事にトラックバックする(FC2ブログユーザー)

最近の記事

機能リンク

最近のコメント

カテゴリー

ブログ内検索

ブログリンク

RSSフィード

QRコード

QR

月別アーカイブ



メールフォーム

お問い合わせ・ご質問はこちらから。

名前:
メール:
件名:
本文:

suzunone.m(あっと)gmail.com に
直メでもOKです。