ウィリアム・ギャラガー
· 1分で読めます
Apple Magic Keyboard
研究者が、Bluetooth Magic Keyboard に接続している場合、Mac、iPad、または iPhone でユーザーの許可なく入力する方法を発見しました。
キーボードをワイヤレスで接続できることはBluetoothの大きな利点ですが、Bluetoothはこれまで最も安全な技術ではありませんでした。研究者のMarc Newlin氏が、macOS、iOS、iPadOSユーザーに容易に影響を与える新たな脆弱性を明らかにしました。
ニューリン氏は、macOSとiOSにおける認証されていないBluetoothキーストロークインジェクションの脆弱性について、以前から調査と報告を続けてきたと述べている。「この時点では、Bluetoothはおそらく大丈夫だろうと思っていましたが、Appleのセキュリティに対する幻想は薄れ始めていました」と彼はブログ記事に記している。
「LinuxとAndroidで同様のキーストロークインジェクションの脆弱性を発見したとき、これは実装上のバグというより、プロトコルの欠陥のように見え始めました」と彼は続ける。「Bluetooth HID仕様を少し読んでみると、その両方であることが分かりました。」
ニューリン氏は8月にAppleとGoogleの両社にこの脆弱性を報告した。Appleはまだ回答していない。
Newlin 氏によると、「この脆弱性は、Bluetooth ホスト ステート マシンを騙して、ユーザーの確認なしに偽のキーボードとペアリングさせることで発生します。」
「基盤となる認証されていないペアリングのメカニズムは Bluetooth 仕様で定義されており、実装固有のバグによって攻撃者に公開される可能性があります」と彼は続けます。
攻撃を実行するのに必要なものはそれほど多くありません。ニューリン氏によると、必要なのはLinuxデバイスと、ハードウェア用のBluetoothアダプタだけです。
つまり、ハッカーがMagic KeyboardとMac間のBluetooth接続を偽装すれば、キー入力を自由に行えるようになるということです。パスワードやTouch IDによる認証が必要な操作は当然できませんが、それ以外の操作はアプリを起動したり、メッセージを読んだり、ファイルをダウンロードしたりすることは可能です。
認証されていないBluetoothキーストロークインジェクションから身を守る方法
研究者が8月にAppleに脆弱性を報告したにもかかわらず、macOSとiOSでは今のところ修正プログラムが公開されていません。このようなLinuxベースの中間者攻撃を懸念している場合、最も簡単な方法はBluetoothをオフにすることです。
あるいは、Magic Keyboard がペアリングされていない限り、Bluetooth がオンの状態で有線キーボードを使用することもできます。
さらに、注意深い対応をすることで、ユーザーに潜在的な問題があることを警告できます。インジェクションの結果としてユーザー認証ダイアログが表示された場合は、それが何のためのものかを明確に理解してください。
キーストロークは目に見えないものではなく、キーストロークの挿入アクションはユーザーに見える必要があります。
