iPhoneやiPadで、フリーズから再起動を繰り返す現象が確認され話題となっています。
再起動を繰り返してしまう事象は最新のiOS/iPad OS以外でも、復元したあとにiCloudにサインインしても同様の現象が発生するとのことです。
いったい何が原因で、この現象が発生しているのでしょうか。
HomeKitデバイス名が起因のバグ
セキュリティ研究者のTrevor Spiniolas氏が発見したバグは、iOSとの互換性があるスマートホームデバイスを制御するHomeKit APIが原因でした。悪意のある第三者がHomeKit APIのバグを介して攻撃すると、iPhoneやiPadで再起動を繰り返すという事象が発生します。
攻撃者が非常に長い名前(約50万文字)のHomeKitデバイスを作成したとき、デバイス名を読み取る過程でフリーズ、再起動サイクルが始まります。
初期化で改善してもHomekitデバイス名は、iCloud上にバックアップされるため、iPhoneやiPadでiCloudにサインインすると再起動サイクルが発生するのです。
一時的な対処方法は、iCloudとホームデバイスの同期設定をオフにします。これで初期化後はiCloudと同期されず、Homekitデバイス起因のバグを起こす事はありません。
またiCloudとの同期でも現象が発生するため、再起動サイクルが始まるとローカルデータを救うことを諦めるしかないでしょう。
攻撃者がなりすましのネットワークを構築し、フィッシングメールでユーザを参加させた場合は危険です。
攻撃を防ぐために
HomeKit APIを使った攻撃に合わないためには、見慣れないホームネットワークへの招待が表示されたら、すぐに拒否することです。
またすでにスマートホームデバイスを利用しているユーザは、コントロールセンターにホームコントローラを表示させない設定にすると、自動でホームデバイスへの接続を防止できます。
ただしコントロールセンターからの操作はできないため、ちょっと使い勝手が落ちるかもしれませんが、再起動を繰り返しiPhoneやiPadが使えなくなるよりいいでしょう。
Appleの対応の遅さに苛立ちを
Spiniolas氏は、HomeKitデバイス名のバグはiOS14.7から存在するもので、Appleが今まで放置してきたことに苛立っています。
また同氏はすべてのiOS14に存在することと、iOS15.2にアップデートしたiPhoneでも見つかったため、すべてのバージョンで注意が必要と伝えています。
おそらく近々リリースされるiOS/iPad OS15.3で改善されると思いますが、今の所できる防御策を実施し、iPhoneやiPadを守っていきましょう。
もし知らないメールをクリックして再起動を繰り返すようになった場合、iPhoneの復元とiCloudアカウントにログインせずに、すぐにホームデバイスの同期設定を無効にしてください。
防御策が公開されているバグは必ず対策を行い、安全にiPhoneやiPadを使いましょう。
Source:THE VERGE、Trevor Spiniolas
