ここ数週間、iOSに脆弱性が見つかりました。この脆弱性により、一部のネットワーク名を使用すると、iPhoneのWi-Fiが完全に無効になってしまう可能性があります。Appleが昨日開発者とパブリックベータユーザーにリリースしたiOS 14.7の最新ベータ版では、このバグが修正されたようです。

問題のバグは先月初めて明らかになりました。セキュリティ研究者が、特定のネットワーク名によってiPhoneのWi-Fi接続やAirDropなどのネットワーク機能が完全に使用できなくなることを発見したのです。場合によっては、設定アプリでiPhoneのネットワーク設定をリセットすることで問題が解決することもありましたが、必ずしもそうとは限りませんでした。

この修正はYouTuberのZollotechによって最初に報告され、彼は最新の動画で変更の詳細を説明しています。iOS 14.7を使用している場合、これらの特定のWi-Fi名のいずれかに接続すると、iPhoneは期待どおりに動作するようになります。

具体的な原因はまだ明らかにされていないが、9to5Macのベンジャミン・メイヨー氏は次のように推測している。

おそらく、次のような説明が考えられます。「%[文字]」構文は、プログラミング言語で変数を出力文字列にフォーマットするためによく使用されます。C言語では、「%n」指定子は、フォーマット文字列に書き込まれた文字数を、文字列フォーマット関数に渡される変数に保存することを意味します。Wi-Fiサブシステムは、おそらくWi-Fiネットワーク名（SSID）をサニタイズされていない状態で、文字列フォーマットを実行する内部ライブラリに渡し、その結果、任意のメモリ書き込みとバッファオーバーフローが発生します。これはメモリ破損につながり、iOSウォッチドッグによってプロセスが強制終了され、結果としてユーザーにとってWi-Fiが事実上無効になります。

iOS 14.7は現在、開発者とパブリックベータテスター向けに公開されていますが、正式リリース日はまだ発表されていません。それまでの間、ネットワーク名にパーセント記号が含まれているWi-Fiネットワークにはご注意ください。この問題に遭遇した方はいらっしゃいますか？ぜひコメント欄でお知らせください！

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。