AppleサポートAppおよびYouTubeチャンネルのお知らせ
* iOS向けAppleサポートAppのバージョン5.6.1が公開されました。
* YouTube - Apple Japanチャンネルで有用なヒントや使い方を配信中です。
* iOS向けAppleサポートAppのバージョン5.6.1が公開されました。
* YouTube - Apple Japanチャンネルで有用なヒントや使い方を配信中です。
コミュニティでの投票方法と通知設定
コミュニティでの投票方法や通知の設定方法に関する記事を公開しました。
コミュニティでの投票方法や通知の設定方法に関する記事を公開しました。
Apple Account(Apple ID)の不正利用を確認する方法
Apple Accountに関するよくある質問についてはこちらのページを、また不正利用を確認する方法についてはこちらのドキュメントをご参照ください。
Apple Accountに関するよくある質問についてはこちらのページを、また不正利用を確認する方法についてはこちらのドキュメントをご参照ください。
IOS15にしてから、ルーター(YAMAHA)でICMP too largeのアラートが発生します。一日に何回も発生するので、困っています。似た事例はありますでしょうか。また、考えられる原因は何でしょうか。
* タイトルを変更しました。 Apple Inc.
一言で言うと、これですね。
「Appleには、例外的な通信はやめて頂きたい」
一言で言うと、これですね。
「Appleには、例外的な通信はやめて頂きたい」
私もiOS15にて同様の現象が発生しています。
最初に確認したのは2021/9/24頃です。
どうやらiPhoneでのiCloud関連の同期イベントが発生するタイミングなのかな?と疑っています。(例:メモを開いた時、Safariのタブグループ切り替えなど)
大抵は3回1セットでICMP too largeがAppleのサーバと思わしきIPアドレスよりiPhoneに向かって送信されて来ます。
ルータのアラート自体を止めることはICMP too large パケットを通すことになり、セキュリティ上好ましくないと思います。
通信品質か何かを確認したい意図があるような気もしますが、例外的なパケット使用はやめて欲しいところです。
以下環境
JPCERT/CCから、回答がありましたので、報告します。
要約すると、「個別製品、サービスの仕様による事象である場合に、セキュリティインシデントとしての調整依頼を受けられない」という趣旨です。
妥当な見解ですね。
このアプローチでは、これ以上具体的な動きには繋がらない事は解りました。
Appleのフィードバックには、iCloudのカテゴリーとして、改めてインプットしました。
こちらは、あくまでもフィードバックなので回答が出る性質のアクションではありません。
以上、報告まで。
詳細な情報、有難うございます。
楽天モバイルで発生との情報はあったので、docomoでも発生との情報。
キャリアによる付加プロファイル等での違いではなく、iOS自体の動きと考えてよさそうですね。
かつ、アップデートではなくiCloudとの同期、又は類似する機能が要因、
という所までは見えて来ました。
当方も、調査が進展したら報告させて頂きます。
有難うございました。
アドバイス、有難うございます。
ルーター自体ではICMPをrejectしているので実害はありませんが、
YNOというクラウド型監視からは、アラートが頻発するというものです。
どういう風に無視しよう、という話ですね(笑)。
多数のiPhoneを使っていますが、今のところ一部のiOS15アップデート
した端末らしいという所まで解っています。
私もiPhone SE (1st generation)をiOS 15にしてから、iPhoneが自宅ルーター(ヤマハNVR510)と、Appleに向かってICMPパケットを送信していて、それがルーターでICMP too largeという不正アクセス警告メッセージを発生させる原因となりました。Appleの宛先IPアドレスは17.253.75.203でした。残念ながらルーターでは不正アクセス警告のオンオフはICMP全体でしかできないため、ちょっとオフにする気は起きないです。頻度は常時ではなく、たまにです。今日はClubhouseを立ち上げたら警告が出ました。ヤマハ以外のルーターもしくはファイアーウォールなどでは同様の挙動が起きないかどうか興味あるところです。
なかなか改善しないようですね。
JPCERTに「DoS/DDoS 攻撃の攻撃元 IP アドレスの管理者への対応依頼」
の申請ができるようです。
https://www.jpcert.or.jp/form/
みんなで申請すれば改善してもらえるのでしょうか。
情報有難う御座います。
参考にさせて頂きます。
YAMAHAはicmpを破棄しているのですが、アラートだけは出す状況です。
そこからコマンドで詳細を確認すると、ICMP too largeだと認識出来る、というものです。
ここは仕様の違いですが、アラートを確認する側には、なかなかの負担です。
皆様、情報有難うございます。
頂いた内容を参考に、法人アカウントからAppleのフィードバック、JPCERTへ相談を入れています。
具体的な動きが確認できた場合、こちらでも報告させて頂きます。
アドバイス、新事実等ありましたら、引き続きご教示ください。
宜しくお願いします。
これってルータが出しているエラーダイアログですよね。
電文の長さを1025以上で送信しているからこのエラーダイアログがでるんじゃなかろうか。
もし、ルーターのファイアーウォールでこの項の設定があれば、その設定を見直せばいいと思う。
実害がなければ無視してもいいかもしれない。
なぜスマホが1025以上の電文を送信しているのかは、わかりません。
なにかセキュリティ関係のアプリを入れているとか、ネットワークを監視するアプリを入れていたりしますか?
UQモバイルでiPhone7とiPhone6をiOS15.xで使っていますが、apple社のIPアドレスから大量のICMPパケットが送信されてきます。Yamahaルーターが常にICMP too largeの不正アクセス検知をするため、ルーターを再起動するのですが、すぐに警告が出てしまいます。これに対して、auとahamoでiPhone8をiOS15.xでそれぞれ使っていますが、いまのところapple社からの大量のICMPパケットは検知されません。何が原因でapple社から大量のICMPパケットが送られてくるのか、特定して解決策を教えてもらえないでしょうか。サーバーを管理しているので、とても気持ち悪いです。
情報ありがとうございます。iCloudを使用しているわけではありませんので、iCloudの機能を全てオフにしたところ、apple社からのICMPパケットが不正アクセス検知されなくなりました。スクリーンタイムを使用しているiPhoneだけはiCloudのリマインダーを外せないためか、相変わらずICMPパケットが不正アクセス検知されているのですが、Wi-Fi環境から外して使用することとしました。ただ、本日、iOS15.2にアップデートした際に、iCloudの機能を外しているiPhoneに向けたapple社からのICMPパケットがルーターによって不正アクセスとして破棄されていることを確認しましたので、iColudだけが原因ではなさそうな気がしています。しばらく様子を見てみます。
ここでそれを言っても意味がないので、フィードバックからどうぞ。
ちなみにICMPの発信元を調べた所、Appleのサーバーアドレスです。
解決策ではないので申し訳ないですが、
うちの会社では楽天モバイル端末のみ発生しています。
何台かあるドコモ端末に対しては出ていません。
iOS 15 にしてから "ICMP too large"のアラートが発生
