火曜日に公開されたAirBorneの脆弱性は、Appleが販売を終了した人気製品AirPortルーターを含む、数百万台もの製品に影響を与えています。この状況を変えようと、ある嘆願書が提出されています。
OligoのレポートではAirPortルーターについては直接言及されていませんが、製造中止となった製品もAirBorneの影響を受けています。この脆弱性は、ワーム化可能なゼロクリックエクスプロイトにつながり、ネットワーク上のあらゆる接続デバイスにマルウェアを感染させる可能性があります。
IT専門家兼開発者のゲイリー・ロングシン氏がchange.orgに提出した嘆願書によると、現在も使用されているAirPortルーターは、アップデートが行われなければ直ちに時代遅れになるという。Appleは2018年にこれらのルーターの製造を中止し、最後のファームウェアアップデートは2019年6月に提供された。
請願者は、他の最新デバイスはAirBorneの脅威への対策パッチをアップデートできるものの、AirPortルーターはアップデートされない可能性が高いと主張しています。Longsine氏は、これらのルーターが依然として広く使用されているのは、その使いやすさ、性能、そして耐久性の高さが理由だと示唆しています。
Appleは過去に、問題が深刻な場合、かなり古い機種向けにパッチをリリースしてきました。請願の有無に関わらず、Appleが最新のAirPort ExpressおよびAirPort Extremeモデルにもパッチを提供する可能性はあります。
残念ながら、パッチは期待できません。
Appleの責任
稼働中のAirPortルーターの数を示す数字は存在しませんが、決して無視できる数ではないと思われます。しかし、Appleは時間と労力をかけて対処するほどの問題ではないと考えているのかもしれません。
AirPort ExtremeとTime Capsuleはアップデートがなくてもまだ使える製品です
AppleのAirPort Express、AirPort Extreme、そしてTime Capsule、特に最新モデルは、決して時代遅れというわけではありません。AirPort ExpressはWi-Fi 4に対応しているだけでなく、AirPlayオーディオブリッジ機能を備えた唯一の製品でもあります。そして、今でも非常に快適に動作します。
AirPort Expressは古い製品かもしれませんが、複数のイーサネットポート、ストレージやプリンターを接続できるUSBポートを備え、500Mbpsの速度を実現しています。これは、米国の平均的な家庭用インターネット接続よりも高速です。
Time Capsuleは、Time Machineのバックアップシステムとして最適な選択肢の一つとして、今もなお存在しています。Appleは、Time CapsuleやAirPlayブリッジ機能に代わるサードパーティ製の代替品を提供していません。
つまり、請願者の主張はもっともです。これらの製品をあまりにも危険な状態にして使用不能にすれば、多くの人がこれらの全く問題のないデバイスを取り外して廃棄したり、あるいは無知な個人を攻撃の危険にさらしたりすることになるかもしれません。
おそらく、これはAppleがルーター事業に復帰すべき理由の一つなのでしょう。Appleのエコシステムにこれほどうまく適合する製品は他にありません。
それでも、Time CapsuleやAirPlayブリッジといったエコシステム限定の機能に加え、AirPortデバイスを単なるルーターとして使っているのであれば、そろそろアップグレードする時期かもしれません。セキュリティアップデートが提供されなくなった製品でインターネットバックボーンを構築するのは、全く無責任です。
我々が見つけた時点で、この嘆願書には当初の目標である50人のうち、確認済みの署名が32人集まっている。嘆願書は、この問題の意思決定者としてAppleとCEOのティム・クック氏をターゲットにしている。
