Apple、AirDropの脆弱性を発見—iPhoneとMacの機能がクラッシュする可能性

最近、Apple のセキュリティ研究者が、AirDrop(AirDrop)の3つの脆弱性を発見しました。影響を受けるのは iPhone と Mac デバイスで、Android のクイックシェア(Quick Share)にも類似の脆弱性が検出されています。外部メディアの報道によると、攻撃者はこれらの脆弱性を簡単に利用でき、AirDrop、AirPlay、Handoff、ユニバーサルクリップボード、連続的なカメラの機能がクラッシュする可能性があります。攻撃が続く限り、これらの機能は使用できなくなります。

注目すべきは、今回の攻撃を実行するためのハードルが非常に低いことです。近距離の攻撃者は、WiFi 機能を備えたノートパソコンを1台持っていれば、10メートルから30メートルの有効信号範囲内で攻撃が可能です。プロセス全体は、デバイスのペアリングや連絡先情報の交換、同じネットワークへの接続を必要としません。Apple デバイスの AirDrop の受信権限が「全員」に設定されている場合、プロトコルはユーザー確認のポップアップが表示される前に初期のインタラクションプロセスを完了します。攻撃者はデバイスのデータを盗むことはできませんが、iPhone と Mac 上の複数の Apple のクロスデバイス連携サービスをリモートで無効にすることができます。

Apple の AirDrop 脆弱性が多くの機能の正常な動作に影響を与える

関連報道によると、これらの3つの AirDrop 脆弱性は最終的にプログラムのクラッシュを引き起こします。最も単純な脆弱性は、Swift コードの致命的なエラー呼び出しに起因しています。このコードは、パスに基づいて受信したネットワークリクエストを転送するために使用されます。デバイスが未知のパスを指すリクエストを受信すると、エラーが発生し、サービスプロセス全体が直接終了します。短いリクエストを1つ送信するだけで、AirDrop、AirPlay、Handoff、ユニバーサルクリップボード、連続的なカメラの5つの機能が同時にクラッシュします。数秒ごとにこのリクエストを繰り返し送信すれば、関連サービスを持続的にロックすることができます。

実際のテストでは、攻撃が行われている間、すべての正常なデバイスのインターネットリクエストがすべて失敗し、攻撃が停止すると機能がすぐに正常に戻りました。

利益声明:この記事には提携商社の製品リンクが含まれています。リンクを通じて購入した場合、TechRitual はコミッション収入を得る可能性がありますが、製品の評価や推奨には影響しません。詳細はプライバシーポリシーをご覧ください。

Nakumura
Nakumura
関連サイト:中文版 / TechRitualThe Base Principle