ウィル・シャンクリン
· 1分で読めます
ドイツのダルムシュタット工科大学の研究者らは、AirDropはユーザーの電話番号やメールアドレスを他人に漏らす可能性があると述べている。
研究者らは、AirDrop が iPhone ユーザーの電話番号や電子メール アドレスを他人と共有してしまう理論上のリスクを実証した。
しかし、ハッカーがこの個人情報を盗むには、ブルートフォース攻撃などの「単純な手法」を駆使する必要がある。AirDrop対応のAppleデバイスで共有シートを開いているユーザーのすぐ近くにいる必要がある。
これらは非常に特殊な条件ではあるが、ドイツのダルムシュタット工科大学の研究者たちは、この脆弱性が「深刻なプライバシー漏洩」を引き起こすと考えている。
「相手が連絡先であるかどうかを判断するために、AirDrop はユーザーの電話番号と電子メール アドレスを他のユーザーのアドレス帳のエントリと比較する相互認証メカニズムを使用します」と研究者らは書いています。
Apple社は情報を暗号化しているものの、研究者らは、同社のハッシュ技術は「いわゆるハッシュ値はブルートフォース攻撃などの単純な技術を使って簡単に逆転できるため、プライバシーを保護しながら連絡先を発見することはできない」と述べている。
セキュリティアナリストは2019年にAirDropの脆弱性を発見した。彼らは同年5月にAppleに報告したが、クパチーノの同社からは何の確認も得られなかった。
「今のところ、Appleはこの問題を認めておらず、解決策に取り組んでいることも示唆していない」と研究者らは述べている。「つまり、15億台を超えるAppleデバイスのユーザーは、依然として前述のプライバシー攻撃に対して脆弱な状態にあるということだ。ユーザーが自らを守るためには、システム設定でAirDropの検出を無効にし、共有メニューを開かないようにするしかない」
研究者らは水曜日に初めて公の警告を発表した。
AirDropは、iPhone、iPad、iPod touch、Mac間でコンテンツを転送する最も速い方法です。このサービスは、Macでは2011年のOS X Lionで、iOSでは2013年に導入されました。
HomePodでAppleの最新ニュースをいつでもチェック。「Hey Siri、AppleInsiderを再生して」と話しかけると、最新のAppleInsider Podcastが聴けます。または、HomePod miniに「AppleInsider Daily」と話しかけると、ニュースチームからの速報がすぐに聞こえてきます。Apple関連のホームオートメーションに興味があるなら、「Hey Siri、HomeKit Insiderを再生して」と話しかければ、最新の専門ポッドキャストがすぐに聴けます。
