iOS 15 にしてから "ICMP too large"のアラートが発生

私もiOS15にて同様の現象が発生しています。

最初に確認したのは2021/9/24頃です。

どうやらiPhoneでのiCloud関連の同期イベントが発生するタイミングなのかな?と疑っています。(例:メモを開いた時、Safariのタブグループ切り替えなど)

大抵は3回1セットでICMP too largeがAppleのサーバと思わしきIPアドレスよりiPhoneに向かって送信されて来ます。

ルータのアラート自体を止めることはICMP too large パケットを通すことになり、セキュリティ上好ましくないと思います。

通信品質か何かを確認したい意図があるような気もしますが、例外的なパケット使用はやめて欲しいところです。

以下環境

• 端末: SIMフリー iPhone12 mini
• 携帯回線: docomo(ルータを経由する=Wi-Fi接続時、なのでおそらくSIM回線は関係ない気がしますが…)
• Wi-Fi: AirMac Time Capsule(縦型)
• ルータ: YAMAHA NVR510 (ここでICMP too large 到達/破棄 アラートが出る)
• 固定回線/プロバイダ: フレッツ光/OCN

私もiPhone SE (1st generation)をiOS 15にしてから、iPhoneが自宅ルーター（ヤマハNVR510）と、Appleに向かってICMPパケットを送信していて、それがルーターでICMP too largeという不正アクセス警告メッセージを発生させる原因となりました。Appleの宛先IPアドレスは17.253.75.203でした。残念ながらルーターでは不正アクセス警告のオンオフはICMP全体でしかできないため、ちょっとオフにする気は起きないです。頻度は常時ではなく、たまにです。今日はClubhouseを立ち上げたら警告が出ました。ヤマハ以外のルーターもしくはファイアーウォールなどでは同様の挙動が起きないかどうか興味あるところです。

情報ありがとうございます。iCloudを使用しているわけではありませんので、iCloudの機能を全てオフにしたところ、apple社からのICMPパケットが不正アクセス検知されなくなりました。スクリーンタイムを使用しているiPhoneだけはiCloudのリマインダーを外せないためか、相変わらずICMPパケットが不正アクセス検知されているのですが、Wi-Fi環境から外して使用することとしました。ただ、本日、iOS15.2にアップデートした際に、iCloudの機能を外しているiPhoneに向けたapple社からのICMPパケットがルーターによって不正アクセスとして破棄されていることを確認しましたので、iColudだけが原因ではなさそうな気がしています。しばらく様子を見てみます。

解決策ではないので申し訳ないですが、

うちの会社では楽天モバイル端末のみ発生しています。

何台かあるドコモ端末に対しては出ていません。

ここでそれを言っても意味がないので、フィードバックからどうぞ。

https://www.apple.com/jp/feedback/

なかなか改善しないようですね。

JPCERTに「DoS/DDoS 攻撃の攻撃元 IP アドレスの管理者への対応依頼」

の申請ができるようです。

https://www.jpcert.or.jp/form/

みんなで申請すれば改善してもらえるのでしょうか。

UQモバイルでiPhone7とiPhone6をiOS15.xで使っていますが、apple社のIPアドレスから大量のICMPパケットが送信されてきます。Yamahaルーターが常にICMP too largeの不正アクセス検知をするため、ルーターを再起動するのですが、すぐに警告が出てしまいます。これに対して、auとahamoでiPhone8をiOS15.xでそれぞれ使っていますが、いまのところapple社からの大量のICMPパケットは検知されません。何が原因でapple社から大量のICMPパケットが送られてくるのか、特定して解決策を教えてもらえないでしょうか。サーバーを管理しているので、とても気持ち悪いです。