リモートで悪用可能なWi-Fiチップセットの脆弱性、Black Hatで詳細発表
問題のチップセットは、幅広いAndroid端末やiOS端末に搭載されている。AppleとGoogleはそれぞれ、7月に公開したセキュリティアップデートでこの脆弱性に対処した。
Android端末やiOS端末に幅広く搭載されているBroadcom製Wi-Fiチップセットの脆弱(ぜいじゃく)性を突いて、リモートで端末を制御する方法に関し、セキュリティ研究者が7月27日にセキュリティカンファレンス「Black Hat USA 2017」で発表を予定している。
AppleとGoogleは、それぞれ7月に公開したセキュリティアップデートで、この脆弱性(CVE-2017-9417)に対処済み。米セキュリティ機関のSANS Internet Storm Centerは、手持ちの全デバイスでアップデートが適用されていることを確認するよう促した。
27日の発表を予定しているExodus Intelligenceの研究者は、発表概要の中で「ユーザーの介入なしにAndroidやiOSデバイスを制御できるリモートエクスプロイトは、近年では絶滅危惧種になっている」と解説。「だが厳重に守られたOSの下で、別のチップが全てのWi-Fiパケットを解析し、一切のエクスプロイト防止策を講じていないとしたら?」と問いかける。
今回の脆弱性は、ユーザーが何も操作しなくても、リモートで悪用される恐れがあるという。脆弱性のあるBroadcom BCM43xxシリーズのチップセットは、AppleのiPhoneやGoogleのNexusをはじめ、Samsungの主力製品やHTC、LGなどの製品に幅広く搭載されている。
発表では「BCM4354、4358、4359のチップセットの内部を掘り下げるとともに、謎に包まれたクローズドソースOS『HNDRTE』の仕組みを探り、分かりにくい802.11規格の世界に踏み込んで有望な攻撃表面を追求する」と予告した。
Googleは7月5日に公開した「2017-07-05」のセキュリティパッチレベルでこの問題に対処した。Appleは7月19日公開の「iOS 10.3.3」に加えて、「Boot Camp 6.1のWi-Fiアップデート」を21日にMacBookやMac mini、iMac向けに公開。脆弱性を悪用されれば「圏内にいる攻撃者がWi-Fiチップ上で任意のコードを実行できる可能性がある」と指摘している。
関連記事
- 7月のAndroidセキュリティ情報公開、メディアフレームワークに深刻な脆弱性
メディアフレームワークの脆弱性は、10件が「Critical(重大)」に分類。リモートからの任意のコード実行に利用される恐れがある。 - 米Appleがセキュリティアップデート一挙公開、iOSやmacOSの脆弱性を修正
iOS、macOS、watchOS、Safari、tvOS、およびWindows向けのiCloudとiTunesのセキュリティアップデートが公開された。 - Google、Androidの月例セキュリティ情報を公開
今回のアップデートでは計21項目の脆弱性に対処した。このうち6項目を危険度が最も高い「Critical」に分類している。 - Apple、iOSやMac向けのアップデートを公開
iOSとmacOS、OS X、watchOS、Safari、Windows版のiTunesとiCloud、tvOSを対象とするアップデートが公開され、深刻な脆弱(ぜいじゃく)性が多数修正された。 - Android端末の約半数、2016年中に更新されず
Googleの年次報告書によると、2016年末の時点で使われていた端末のうち、同年中にプラットフォームセキュリティアップデートを受け取っていなかった端末は約半数に上った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.