Neowinは22日(現地時間)、現在米サンフランシスコにて開催中のRSA Conferenceにおいて、イスラエルのセキュリティ企業Skycureが、端末を ”文鎮化” させ得る悪質なセキュリティリスクを、今回新たに「iOS 8」上に発見したことを発表したと伝えています。

記事111.1

Skycureが明らかにしたところによると、このセキュリティホールを悪用することで、iOS 8をインストールしているiPhoneやiPadを ”延々と再起動し続ける状態” に陥れることが可能になるとのこと。 以下の動画は、その現象を意図的に再現させたiPhoneの様子を捉えたものになります。

また、今回指摘される脆弱性は、巷に溢れかえる不正なSSL認証とセットになった「公衆Wi-Fi回線」(フリーWi-Fiスポット)に接続した時に悪用される危険性が生じるとされているほか、さらに性質の悪いことにSSL認証を要求するアプリをクラッシュさせることを可能にする危険性も秘めているとのことです。

なお、現在アップルとの間でこの問題の解決に向けた協業が進められており、近い将来には解決されることになる見込みであることも発表されましたが、正式に修正が施されるまでは、提供元の ”怪しい” フリーWi-Fiスポットには極力接続しない方が良さそうです。

Android OSもiOSも、ここ近年はバグや脆弱性を修正する度にまた新たな弱点が露呈するという、まさに ”いたちごっこ” な状態が続いているような印象を覚えますが、加速する機能性の高度化・複雑化に伴って広がるセキュリティリスクの ”多様性” を思うに、少なくとも今しばらくはこの状況が続くことになりそうな気もします。

[Neowin]