-
mos68499367
- 51530
- 181
- 4
- 3
![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
【判明】iPhoneのWi-Fiを破壊、悪質SSIDになりすます手口で被害拡大か news.livedoor.com/article/detail… SSID名に「%」などを含むネットワークに繋ぐとWi-Fi機能が無効になることが報告されていたが、最新の研究で悪質なSSIDがありふれた名前のホットスポットになりすませることが分かった。
2021-07-19 17:02:34![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
After joining my personal WiFi with the SSID “%p%s%s%s%s%n”, my iPhone permanently disabled it’s WiFi functionality. Neither rebooting nor changing SSID fixes it :~) pic.twitter.com/2eue90JFu3
2021-06-19 02:16:33![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
SSIDに%sが含まれているとフォーマット指定文字列絡みでwifidがクラッシュすると。 iPhone の Wi-Fi を無効化する SSID のバグ、影響範囲が広がる | スラド アップル apple.srad.jp/story/21/07/07…
2021-07-13 21:25:27正規ネットワークに偽装する事態も
![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
iPhoneで "%p%s%s%s%s%n"というSSIDに接続するとWiFi機能が無効になる不具合。既存の正規のSSIDに偽装できるので、思ったよりも深刻だよってお話。 Malicious iPhone Wi-Fi attack is now more dangerous than ever phonearena.com/news/iphone-wi…
2021-07-19 09:34:16![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
@livedoornews これは「設定」アプリから「一般」>「リセット」>「ネットワーク設定をリセット」により工場出荷状態に戻せば、Wi-Fi設定ばかりかモバイル通信ネットワークなども全てやり直しになるとはいえ、解決できます
2021-07-19 17:03:42![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
@livedoornews しかし、無線LANセキュリティ専門会社「AirEye」のCTOであるAmichai Shulman氏は「我々の研究チームは、ユーザーに奇妙な文字を見せない方法でネットワーク名を構成し、既存の正規のネットワーク名のように見せることができた」と述べている
2021-07-19 17:04:16![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
iPhoneを特定のSSDを持つWi-Fiネットワークに接続すると、Wi-Fi接続機能が完全に無効化される不具合が報告されていました。その後、より被害を拡大できる可能性のある悪質な方法が発見されたと伝えられています。 iPhoneのWi-Fiを破壊 悪質SSIDになりすます手口、被害拡大か news.livedoor.com/article/detail…
2021-07-19 17:07:56![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
つまり悪意のある攻撃的なSSIDが、ありふれた名前のホットスポットになりすませるというわけです。 気軽に野良Wi-Fi使うの怖いよね twitter.com/livedoornews/s…
2021-07-19 17:11:26![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
>「MacBookも脆弱性を抱えている可能性があるほか、AndroidやWindows、Linuxも同様の攻撃を受けるかもしれない」 news.livedoor.com/article/detail…
2021-07-19 17:25:49フリースポットには気をつけよう
![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
うへー。知らんとこにつながない、は当然として、うっかりを防ぐためにも「接続を確認」をOFFにしとかなきゃね twitter.com/livedoornews/s…
2021-07-20 08:50:49![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
怖。たまに誤タップして変なWi-Fiに繋ごうとしちゃうから検出切っとくか twitter.com/livedoornews/s…
2021-07-19 18:52:15![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
まあ基本的には公衆ウィーフィーに繋げるのはセキュリティの観点からよろしくないのよね パスワードをいれずに繋げるやつは特に注意 twitter.com/livedoornews/s…
2021-07-19 17:50:35![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
“%s“のような、パーセント記号とアルファベットの並びを与えることでバグを発生させる手法は多くFormat String Attackと呼ばれます。攻撃目的としてプログラムのクラッシュや任意のコードを実行させることが挙げられます。iOSの修正アップデートが待たれます。
2021-06-21 08:31:51![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
子どもに「知らないWi-Fiにつないではいけない」と教えている家庭はどのくらいあるのだろう…? twitter.com/livedoornews/s…
2021-07-20 17:32:23![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
1000RT:【判明】iPhoneのWi-Fiを破壊、悪質SSIDになりすます手口で被害拡大か news.livedoor.com/article/detail… SSID名に「%」などを含むネットワークに繋ぐとWi-Fi機能が無効になることが報告されていたが、最新の研究で悪質なSSIDがありふれた名前のホットスポットになりすませることが分かった。
2021-07-20 15:20:13![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
前からだよね。被害拡大してるのか。 そもそもフリーWi-Fi怖くて使ったことない twitter.com/livedoornews/s…
2021-07-20 15:24:23![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
前々から思ってるんだけどiOSって文字列系のバグ多くね??なんで?? twitter.com/livedoornews/s…
2021-07-20 16:55:14