メディア
HRTech
Microsoft 365
クラウドERP
生成AI
ゼロトラスト
PC管理
RPA BANK
課題から探す
カテゴリから探す
記事一覧
ITキャパチャージ

「iPhone」で決して接続してはいけないWi-Fiスポット:619th Lap

最近、街を歩いていると至る所にWi-Fiスポットがある。フリーWi-Fiとなるとセキュリティ面に不安があるが、中には、そもそも「接続してはいけない」Wi-Fiスポットがあるという。

» 2021年07月02日 07時00分 公開
[キーマンズネット]

 Wi-Fiのアクセスポイントには、SSID名と暗号化キー(パスワード)の入力が求められるところもあれば、パスワードなしで接続できるフリーWi-Fiスポットもある。

 その中には、「iPhone」をクラッシュさせてしまう「決して接続してはいけないWi-Fiスポット」があるという。しかも、その危険なスポットは誰でも簡単に作れるもので、悪用されたら大問題だ。

 iPhoneを悪夢のような状況に陥れるそのスポットとは?

 接続しただけでiPhoneのWi-Fi機能がクラッシュしてしまうという「恐怖のWi-Fiスポット」を発見したのは、セキュリティ研究者のCarl Schou氏だ。

 2021年6月19日に、Schou氏が「Twitter」にこの件をツイートすると、IT系情報サイト「BleepingComputer」がその件を取り上げた。その後、他のメディアも追随し、広く知れ渡った。

 Schou氏は、自身が運用するWi-FiのアクセスポイントのSSIDを「%p%s%s%s%s%n」という少し変わった文字列に変更して、iPhoneを接続してみた。すると、iPhoneのWi-Fi機能がバグってしまい、Wi-Fi機能を有効にできなくなった。iPhoneのWi-Fi機能を有効にするスライドスイッチが勝手にオフになり、オンにしても再びオフになるという悪夢のような状況に陥ったという。Schou氏はその模様を動画に収め、Twitterに投稿した。

 Schou氏によると、この状況はiPhoneを再起動しても直らないという。またWi-Fiアクセスポイントの名称を変更したとしてもiPhoneが元の状態に戻ることはない。つまり、SSIDをこの名称に設定したWi-Fiアクセスポイントに接続すると、もうiPhoneのWi-Fi機能は使えなくなるということだ。「iPad」でも同様の現象が確認されたという。

 Schou氏のツイートやネットメディアに掲載された記事を目にした一般ユーザーがこれを試してみたところ、やはり同様の結果になった。ただ、Androidデバイスでは、この現象は起きなかったという。

 セキュリティ研究者は、「iOS」がSSID名を読み取った時に、パーセント記号の後ろの文字列をプログラム言語の変数名やフォーマット指定子と間違って認識してしまったことによって起きる事象ではないかと分析する。

 この問題に対して、BleepingComputerは解決方法を見つけた。iPhoneの「設定」の「一般」から「リセット」を選択し、「ネットワーク設定をリセット」することで復旧できるのだという。

 Schou氏が設定したSSIDの名前は誰でも設定できるものだ。街中でうっかり接続してしまう可能性もゼロではないだろう。それによってiPhoneのWi-Fi機能がクラッシュしてしまい、この復旧方法を知らなければ、ユーザーは絶望に陥ることになる。

 今後Appleはこのバグを修正する可能性もあるが、Schou氏の見つけた文字列以外にも同様のバグを引き起こす文字列が存在するかもしれない。今は、パーセント文字を含んだSSID名のWi-Fiアクセスポイントに接続することは避けるのが賢明だろう。


上司X

上司X: iPhoneのWi-Fi機能をクラッシュさせてしまうWi-Fiアクセスポイントがあるという話だよ。


ブラックピット

ブラックピット: SSID名を変更するだけでクラッシュするんですね。


上司X

上司X: なんでSchouさんがこの文字列にしようと思ったのかは分からんが、これにすると見事にiPhoneのWi-Fiがバグるというね。


ブラックピット

ブラックピット: 誰でも再現できるというのがちょっと恐ろしいですね。そしてクラッシュしたら復活するのも大変という……。まさに悪魔の所業かと。


上司X

上司X: フリーWi-Fiをオープンにしていて、接続しにくる人もいるかもしれない。


ブラックピット

ブラックピット: 僕はパスワードなしのフリーWi-Fiは極力避けるようにしなさい、と亡くなったおじいちゃんから口酸っぱく言われてましたけどね。


上司X

上司X: さすがにおじいちゃんはそういうことを言わないとは思うが……。まぁ、確かに完全フリーWi-Fiはちょっと危険だよな。


ブラックピット

ブラックピット: でも場合によってはとても有用なこともあるわけで。とにかくフリーでもなんでも、SSIDにパーセント文字が入っているWi-Fiには近づいても接続しないようにしますよ。


上司X

上司X: それが賢明だろうな。スマホの通信量を減らそうと思うと、ついあちこちのWi-Fiに接続しがちだけどな。とにかく「暗号化キーが設定されてなくてアクセス自由」みたいなスポットは避けておくべきだろうな。そしてキミは実験でも例のSSID名でフリーWi-Fiを開放したりしないようにな!

川柳

ブラックピット(本名非公開)

ブラックピット

年齢:36歳(独身)
所属:某企業SE(入社6年目)

昔レーサーに憧れ、夢見ていたが断念した経歴を持つ(中学生の時にゲームセンターのレーシングゲームで全国1位を取り、なんとなく自分ならイケる気がしてしまった)。愛車は黒のスカイライン。憧れはGTR。車とF1観戦が趣味。笑いはもっぱらシュールなネタが好き。

上司X(本名なぜか非公開)

上司X

年齢:46歳
所属:某企業システム部長(かなりのITベテラン)

中学生のときに秋葉原のBit-INN(ビットイン)で見たTK-80に魅せられITの世界に入る。以来ITひと筋。もともと車が趣味だったが、ブラックピットの影響で、つい最近F1にはまる。愛車はGTR(でも中古らしい)。人懐っこく、面倒見が良い性格。


Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。