Appleが最近公開したiOS 14.7およびiPadOS 14.7で、特定のSSIDを持つWi-Fiネットワークに接続しようとすると、Wi-Fi接続が無効化するという重大な不具合の修正が行われていることがわかりました(AppleInsider)。
不具合の内容は、iPhoneやiPadで、特定の文字列を含むWi-Fiネットワークに接続すると、Wi-Fi機能が利用できなくなり、場合によってはファクトリーリセットをしないかぎり元に戻すことができなくなるというものです。
ベータ版ですでに修正されていることが確認されていましたが、正式版のリリースノートにも以下のような項目が含まれていて、Wi-Fiネットワーク名の不具合が修正されている事がわかります。
Wi-Fi
Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)
Impact: Joining a malicious Wi-Fi network may result in a denial of service or arbitrary code execution
Description: This issue was addressed with improved checks.
CVE-2021-30800: vm_call, Nozhdar Abdulkhaleq Shukri
なお、今回のiOSおよびiPadOSのソフトウェアアップデートでは、カーネル、ImageIO、WebKitなどに関する多くの問題が修正されており、できるだけ早くアップデートした方がよさそうです。
