Wi-FiホットスポットがiPhoneを「永遠に」ものすごく重くする~「Phantom」のハッキングで、あなたの「iなんとか」が一気に麻痺状態に (The Register) | ScanNetSecurity
2024.03.29(金)

Wi-FiホットスポットがiPhoneを「永遠に」ものすごく重くする~「Phantom」のハッキングで、あなたの「iなんとか」が一気に麻痺状態に (The Register)

HTTPプロキシを異常な値に設定することが、libsystem_network.dylibにおける複数のUAFの問題の端緒となる。この脆弱性が、複数のセキュリティ上望まない結果を引き起こす。

国際 TheRegister
今週のAppleのパッチにより修正されたある脆弱性は、iPhoneを簡単に文鎮化すると研究者は述べている。

「Phantom」とも呼ばれるこの欠陥(CVE-2015-1118)は、複数のUAF(use-after-free、解放済みメモリ使用)脆弱性を利用可能にするものだ。その際、攻撃者はユーザをだまして「iデバイス」のプロキシ設定を変更させる。

これにより、システムプラットフォームを含め、継続的にあらゆるアプリのクラッシュが引き起こされる。再起動すると、影響下にあるデバイスを「昏睡」状態に陥らせる。
《》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×